Unsere Mailserver bekommen zum 1.9.07 neue Zertifikate. Bitte importiert diese in euren Email-Client, sobald unsere Mailserver (1.9.07) diese verwenden. Die Zertifikate sind ausgestellt von !/images/pfeil.gif!”CaCert”:http://cacert.org

Um regulär allen Zertifikaten zu vertrauen, die von CaCert signiert wurden, könnt/müsst ihr das !/images/pfeil.gif!”Root-CaCert”:http://www.cacert.org/index.php?id=3 in euer jeweiliges Programm importieren - so bspw. in Euren Browser oder Mailprogramm.

pop.so36.net:

SHA1 Fingerprint = 33:63:84:64:8D:E6:31:3D:C7:81: 63:C4:9D:DC:6E:31:1C:DE:9D:56

smtp.so36.net:

SHA1 Fingerprint = BA:18:F5:38:59:00:BB:AF:20:E0: 19:6F:AF:50:A5:98:71:EA:0D:13

www.so36.net / so36.net

Das Zertifikat ist ausgestellt für blade10.so36.net

SHA1 Fingerprint = 41:0F:6B:23:19:45:C0:EE:23:3B:58:AD:76:B2:8B:41:0E:C1:C1:26

Unten angeführt sind links auf unsere (Mailer-)Zertifikate, die ihr in eueren jeweiligen Email-Client importieren könnt, so dieser CaCert noch nicht kennt. Dies wird i.d.r. automatisiert nach kurzer Nachfrage von vielen Mail-Programmen gemacht.

Wenn ihr euch zum ersten mal mit einem Mailserver via !/images/pfeil.gif!”SSL”:http://de.wikipedia.org/wiki/Transport_Layer_Security, bzw. !/images/pfeil.gif!”TLS”:http://de.wikipedia.org/wiki/Transport_Layer_Security verbindet, sollte eine nachfrage stattfinden, ob ihr diesem Zertifikat vertrauen wollt. - Vergleicht die Angaben zum !/images/pfeil.gif!”Fingerprint”:http://de.wikipedia.org/wiki/Fingerprint mit den hier veröffentlichten. Wenn die !/images/pfeil.gif!”Fingerprints”:http://de.wikipedia.org/wiki/Fingerprint nicht übereinstimmen sollten, dann ist etwas gewaltig faul. Sobald die Zertifikate akzeptiert wurden, findet diese Nachfrage nicht mehr statt.

Sofern wir künftig neue Zertifikate einsetzen, werden wir das vorher ankündigen.

Background

“Durch ein digitales Zertifikat können Nutzer eines asymmetrischen Kryptosystems den öffentlichen Schlüssel einer Identität (z. B. einer Person, einer Organisation oder einem IT-System) zuordnen und seinen Geltungsbereich bestimmen.”

Bei weiterem Informationsbedürfnis zur Funktion und Sinnhaftigkeit von Zertifikaten könnt ihr !/images/pfeil.gif!”hier”:http://de.wikipedia.org/wiki/Digitales_Zertifikat weiterlesen.

Wir lassen unsere Certificates von CaCert signieren, da im Unterschied kommerzielle Zertifizierungsstellen Geld kosten.

Auch die meisten unserer Webserver verwenden mittlerweile CaCert-certificates.