neue Serverzertifikate
Liebe Teilnehmerinnen und Teilnehmer,
einige unserer Dienste und Webseiten sind mit SSL-Zertifikaten abgesichert. Zum einen werden bei SSL alle Daten verschlüsselt übertragen und können auf dem Weg zwischendurch nicht abgehört werden und zum anderen kann ein SSL-Zertifikat dazu genutzt werden, die Identität des Servers, mit dem man spricht sicherzustellen.
Damit ein Programm allen Zertifikaten einer Zertifizierungsstelle, der sog. CA, vertraut, muss das Zertifikat zu dieser Zertifizierungsstelle zurückverfolgt werden können.
Aufgrund von Schwachstellen mit MD5 haben wir in dem Zusammenhang eine neue IN-Berlin-G3-CA gebaut, welche die bisherige G2-CA ablösen soll. Wer Details zu den Schwachstellen lesen möchte, kann sich bei Heise Security diesen Artikel anschauen.
Bitte importiert das neue IN-Berlin-G3-Root-CA-Zertifikat, welches nun wieder bis zum 01.02.2014 gültig ist, in eure Programme/Applikationen (z. B. Web-Browser, Mailclient). Das Zertifikat findet ihr hier:
SHA1 Fingerprint: D9:85:D2:4B:AB:E5:34:A3:CC:0B:2B:D0:23:47:24:D9:AB:13:89:19
Es gibt einige Zertifikate, die in der kommenden Woche ablaufen. Wir werden ab sofort damit beginnen, diese ablaufenden Zertifikate auszutauschen.
Die Teilnehmer, die Zertifikate für direkte Mailauslieferung von uns erhalten haben, die nächste Woche ablaufen, werden separat angeschrieben.