Letsencrypt

Manche werden es mitbekommen haben, die sich auf webmail.toxisch.net herumgetrieben haben. Seit heute nutzen wir ein neues Zertifikat für toxisch.net.

Bisher wurden unsere Zertifikate von CA-Cert ausgestellt. Jedoch ist CA-Cert in den meisten Browsern keine anerkannte Certificate-Authority, was zu hässlichen Fehlermeldungen geführt hat.

Mit der Initiative letsencrypt ist es möglich kostenlos Zertifikate ausstellen zu lassen, welche von vielen (allen?) Internetbrowsern anerkannt werden.

Damit ist es nun möglich, dass ihr keine “vertrauensunwürdigen” Zertifikate akzeptieren und importieren müsst, sondern einfach direkt auf unsere Webdienste zugreifen könnt.

Wir wünschen euch weiterhin viel Spaß mit toxisch.net.

Heartbleed

Wie ihr vielleicht mitbekommen habt, ist vor kurzem ein Bug in OpenSSL gefunden worden (heise.de - Der GAU für Verschlüsselung im Web: Horror-Bug in OpenSSL). Verschiedene Meldungen deuteten darauf hin, dass der private Schlüssel des Servers ausgelesen werden konnte.

Wir haben natürlich sofort reagiert und OpenSSL aktualisiert. Somit sollten das Mailing sowie die Webdienste wieder einwandfrei und sicher laufen (… bis zum nächsten Bug).

Weiterhin wurden einige Zertifikate aktualisiert. Das bedeutet, ihr könntet eine Meldung bekommen (haben) die darauf hindeutet. Das ist aber nicht schlimm - sondern sogar eher notwendig.

Wenn ihr weitere Erklärungen zu Heartbleed haben möchtet: xkcd.org oder heise.de.

Zertifikate

Manchmal (so jedes halbe Jahr) gibt es vom Server neue Zertifikate. Das liegt daran, daß wir es in der CACert-Hierarchie noch nicht so weit gebracht haben.

Wir dürfen unsere öffentlichen Zertifikate nur ein halbes Jahr verwenden. Dann müssen sie aktualisiert werden. Weitere Infos gibts, wenn ihr oben auf den Knopf “Fingerprints” drückt.

Wenn die Zertifikate aktualisiert sind, sollte

  • euer Browser keine Fehlermeldung mehr ausspucken
  • der Mailclient ebenfalls keine Probleme mehr machen