Telefon-Support
0711 3159851


Login Webmail



Kundeninfos

18.06.2021
Statt Paket-Benachrichtigungen jetzt das: Diese SMS stiehlt eure Bankdaten
Nach gefälschten Paket-Benachrichtigungen versuchen euch Cyberkriminelle nun mit einer neuen gefälschten SMS euch einen Banking-Trojaner unterzujubeln. Details...

Sicherheitsupdates: Root-Sicherheitslücke bedroht Switches von Cisco
Der Netzwerkausrüster Cisco hat für mehrere Produkte wichtige Sicherheitspatches veröffentlicht. Details...
10.06.2021
Jetzt patchen! Attacken auf Googles Webbrowser Chrome könnten bevorstehen
Es ist eine gegen verschiedene Attacken abgesicherte Version des Webbrowsers Chrome erschienen. Details...

Zertifikat


Wozu Zertifikate und Verschlüsselung?

Maik Schwertle  / pixelio.de Maik Schwertle / pixelio.de
Digitale Zertifikate sind ein "elektronischer Ausweis", mit dem die Identität eines Dienstanbieters (z.B. eines Servers) bestätigt wird. Zertifikate werden benötigt, um verschlüsselte Online-Verbindungen aufzubauen. Diese erkennt man z.B. an "https://..." in einer Web-Adresse bei einer E-Mail oder News-Verbindung per Mail/News-Programm.

Damit bieten wir eine möglichst sichere Privatsphäre für Personen und Organisationen im Internet, die alle unsere Dienste umfasst. "Sichere Privatsphäre" ist dabei nicht als "Geheimniskrämerei" zu verstehen, sondern als demokratisches Grundrecht (Grundgesetz, Artikel 10: "Das Briefgeheimnis sowie das Post- und Fernmeldegeheimnis sind unverletzlich"). Auch in elektronischen Medien ist Privatsphäre die Voraussetzung für jede vertrauensvolle und ungestörte zwischenmenschliche Kommunikation!

Zertifikate werden von einer anderen Person oder einer international anerkannten "Zeritifizierungsstelle" elektronisch unterzeichnet (signiert), um die Identität des Zertifikatsinhabers sicherzustellen. Firmen, die Zertifizerungen ausstellen, sind z.B. Thawte oder Verisign. Zertifikate haben immer eine zeitlich begrenzte Gültigkeit. Firefox und andere Browser haben eine Reihe von so genannten Stammzertifikaten von Verisign und anderen Firmen bereits vorinstalliert. D.h. alle Zertifikate, die mit einem Stammzertifikat signiert sind, werden vom Browser als vertrauenswürdig akzeptiert.

Gaia verwendet ein Zertifikat von Let´s Encypt

letsencrypt
Kommerziell signierte Zertifikate sind teuer. Daher verwendet der GAIA e.V. seit dem April 2020 ein Zertifikat von Let´s Encrypt. Let's Encrypt ist eine freie, automatisierte und offene Zertifizierungsstelle der Internet Security Research Group (ISRG). Mit Let´s Encypt gibt es eine kostenfreie Alternative zu den kommerziellen Zertifikaten. Die früheren selbst signierten Zertifikate des Gaia e.V., sowie das Zertifikat von CAcert sind seit dem April 2020 nicht mehr gültig.

In der Regel sollte das neue Zertifikat keine Probleme bereiten, da es Browsern bereits bekannt ist. In einzelnen Fällen (z.B. bei Smartphones) kann es zu einer Fehlermeldung kommen. Mit Zertifikat akzeptieren wird das Zertifikat von Let´s Encrypt angenommen.

Eine Hilfe zur Installation finden Sie in unserem Hilfewiki.

Wo liegt der Unterschied zum Verschlüsseln von E-Mail?

Die genannten Methoden sichern die Datenverbindung zwischen den gaia.de Servern und dem Rechner eines Endkunden, für die Zeit der Online-Verbindung. Damit ist noch nichts über den eigentlichen Inhalt einer Nachricht, z.B. einer E-Mail, gesagt! Um eine Nachricht vom Zeitpunkt der Herstellung an (also beim Schreiben auf einem PC) zu verschlüsseln (d.h. mit einem Umschlag zu versehen), müssen Sie entsprechende Verfahren zur Verschlüsselung der Mail einsetzen. Vereinfacht gesagt: Zertifikate sorgen dafür, daß ihre Nachrichten "in einem gepanzerten Transporter und ohne Sichtscheiben durchs Internet" wandern. E-Mail-Verschlüsselung dagegen sorgt dafür, dass jede Nachrichten schon vorher mit einem absolut eindeutigen und völlig dichten Umschlag versehen wurde, den nur der Empfänger selber öffnen kann. Auch wenn jemand den Transporter aufbrechen würde, alle Nachrichten darin wären für den Dieb wertlos!