Verschlüsselte Verbindungen, ob imap, smtp, pop oder web sind nur solange sicher, wie verifiziert werden kann, dass sich der mit einem Zertifikat meldende Server tatsächlich unseren Erwartungen entspricht und nicht etwa ein ‘man-in-the-middle’ die vermeintlich verschluesselte Verbindung belauscht. Zu diesem Zweck gibt es nachfolgend eine Auflistung der von uns auf unseren Servern eingesetzten Zertifikate- und deren Fingerprints.

Überprüft es selbst:

Wenn Ihr unseren PGP-Key in Eurem Schlüsselring habt, könnt Ihr die PGP-Signatur unter der Zertifikatsliste einfach überprüfen:

curl --silent https://so36.net/basics/zertifikate | gpg

Die Fingerprints der einzelnen Server vergleicht Ihr dann, indem Ihr zum Beispiel in Eurem Browser auf das Vorhängeschloss in der Adressleiste klickt und dort “weitere Informationen” zum Zertifikat bzw. zur Netzwerkverbindung anfordert.

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA512

[
  {
    "subject_CN": "rage.so36.net",
    "subjectAltName": "DNS:imap.so36.net, DNS:mail.so36.net, DNS:pop.so36.net, DNS:pop3.so36.net, DNS:rage.so36.net, DNS:smtp.so36.net",
    "serial": "03575E573F60C0E03C317A739CCDFD0B8D2C",
    "fingerprint_sha1": "2b690a94617cfad942deb9b0ce2bc0917c11baa1",
    "fingerprint_sha256": "d46fbcf59b37bbd856020ea1cf7ae9c0b849362bd457391c036ce596e0ae2819",
    "not_before": "2019-01-25 01:59:26 UTC",
    "not_after": "2019-04-25 01:59:26 UTC",
    "issuer_CN": "Let's Encrypt Authority X3"
  },
  {
    "subject_CN": "webmail.so36.net",
    "subjectAltName": "DNS:webmail.so36.net",
    "serial": "03C1D9FEDE22E4DE888BB83E112D321587F9",
    "fingerprint_sha1": "a81da54ee09cbad06c6dad025b9852d6173e8ecc",
    "fingerprint_sha256": "d2c555a82dc2bb4ba1038b32040f4a2ee9561d8d5402865b3cd73880e34c1a66",
    "not_before": "2019-01-24 01:59:09 UTC",
    "not_after": "2019-04-24 01:59:09 UTC",
    "issuer_CN": "Let's Encrypt Authority X3"
  },
  {
    "subject_CN": "www.so36.net",
    "subjectAltName": "DNS:so36.net, DNS:www.so36.net",
    "serial": "03BDBD2E3DF168CF55B17A1BE19D515DEA84",
    "fingerprint_sha1": "488c663575b1d50336c8e1477f249a8c0bc251f0",
    "fingerprint_sha256": "fe33bd9cb81826011ea2b0e466b41ac9df1ece3535205deedfcfa4b77ffb7c80",
    "not_before": "2019-01-20 03:23:50 UTC",
    "not_after": "2019-04-20 03:23:50 UTC",
    "issuer_CN": "Let's Encrypt Authority X3"
  },
  {
    "subject_CN": "codecoop.org",
    "subjectAltName": "DNS:codecoop.org, DNS:git.codecoop.org",
    "serial": "03421900226DD0D189007F0B6892AFC6F5CF",
    "fingerprint_sha1": "7a378bee2aeae47a867b727c4e389dadbb90ea36",
    "fingerprint_sha256": "a127ee9bae73255117c8b617ec05f4ae086e622d222ee6ec825c7d308d7c29e3",
    "not_before": "2018-12-12 03:28:15 UTC",
    "not_after": "2019-03-12 03:28:15 UTC",
    "issuer_CN": "Let's Encrypt Authority X3"
  },
  {
    "subject_CN": "jabber.so36.net",
    "subjectAltName": "DNS:jabber.so36.net",
    "serial": "03718C121FD1B8D999483741020F6E2887F1",
    "fingerprint_sha1": "599fbf7f579a2a8c958d15119066ba0fb93f7712",
    "fingerprint_sha256": "322294b1a374c4a5997eaf4bfb8979ca814133eb4ac66332cbb2f56cea6a67e5",
    "not_before": "2018-12-13 23:21:10 UTC",
    "not_after": "2019-03-13 23:21:10 UTC",
    "issuer_CN": "Let's Encrypt Authority X3"
  },
  {
    "subject_CN": "talk36.net",
    "subjectAltName": "DNS:talk36.net",
    "serial": "03CC4DBE0D9D3C24DAED172D9BBA1C7BFF6D",
    "fingerprint_sha1": "9c74dd4b116ad618ca6f295d80d5051602a14c94",
    "fingerprint_sha256": "966b55cc5b552eae70fd9994dd3ba135203c06a57349d1970d2f84c18e378c72",
    "not_before": "2019-02-04 23:21:10 UTC",
    "not_after": "2019-05-05 23:21:10 UTC",
    "issuer_CN": "Let's Encrypt Authority X3"
  },
  {
    "subject_CN": "lists36.net",
    "subjectAltName": "DNS:lists36.net",
    "serial": "035B4D0F18453227C1795C6287C4B65A8F21",
    "fingerprint_sha1": "5a74b830d9a449040ed2a09e55506291f7e59a57",
    "fingerprint_sha256": "997e5ca1335aba870a5f150446fef7e7842d5dc867c4324efde620c002e3a849",
    "not_before": "2018-12-18 03:21:11 UTC",
    "not_after": "2019-03-18 03:21:11 UTC",
    "issuer_CN": "Let's Encrypt Authority X3"
  }
]
-----BEGIN PGP SIGNATURE-----

iQIzBAEBCgAdFiEEfKikDabLk2zME7l4TQVh6fnb7hMFAlxZV7MACgkQTQVh6fnb
7hOSUA//QlsxVfCeRRYeiaNOEPP6w5AUR6WzYeKcOJhbHvkE5Tc2SrHT6dKzDWE4
44kA99p7i6tUm71htnv+Pq/JKNLabSp/9q/XIjPeURQ1dkoF9LJuLrQ73RkE+X6K
N2q/WvTsN+yDPfdXz+SmCvJGv/BWufRAxv8YLalIdkTQHgfvDkuoB4hUhJvqq5mk
q9ULTK6/FfZtXkt3saz6+AmpcmHPb0XoC5Itj40LedYDbh08Qi7wTgd3tGXoeOkX
TwaeKga0zQttwkjOfRSzya8/WcnXo0EZhcaHvmix/s2K1oZIv39jc+VxPusLYWza
PN8RYiy+RIxpUkRiky/jZ8alSipxplXtTHTjnieb9F1JKX+h2hv4BPrT/h9PHgPD
MFoNjG+jfqVPHlDlp5mABD9Yub2GgG0sz02DNBTGi0o+UBaqOWN1MtVX5i5n58Vd
yJsJqkansjvZfa9qSJj0qJlIRc3YMbBjXbl9uTmnXnJ/wyWXFrXAb261Uo7gvG/W
R9rmaH4uJjEBEE/YRW8mEudQSmEfIa0dLIssU75x/4UpVg6Kf4I7dYFV5tgktbTQ
rf0MBTUlz9BcmzXoC42m56m2bDdimeD+3Y5RvRIwhDjSUG5zHUHx+ajSlsazRBE3
NalCSZFnk3GQSU5DUCtuZMKYXDgjQIG7ZNhQ9u2bFIWJ6biHUp0=
=lSq7
-----END PGP SIGNATURE-----