Telefon-Support
0711 3159851


Login Webmail



Kundeninfos

22.09.2021
Netgear-Router können über Kindersicherung geknackt werden
Eine Reihe von Netgear-Router für den Einsatz Zuhause und in kleineren Firmen sind anfällig für Angriffe aus dem eigenen Netz. Details...
21.09.2021
Windows-Error 0x0000011b: So beheben Sie den Druckfehler
Ein Windows-Update führt bei Nutzern zu einem Fehler beim Netzwerkdruck - so beheben Sie das Problem. Details...

Sicherheitsupdates: Lücken in McAfee Endpoint Security gefährden Windows-PCs
In aktuellen Versionen von McAfee Endpoint Security haben die Entwickler unter anderem kritische Sicherheitslücken geschlossen. Details...

Zertifikat


Wozu Zertifikate und Verschlüsselung?

Maik Schwertle  / pixelio.de Maik Schwertle / pixelio.de
Digitale Zertifikate sind ein "elektronischer Ausweis", mit dem die Identität eines Dienstanbieters (z.B. eines Servers) bestätigt wird. Zertifikate werden benötigt, um verschlüsselte Online-Verbindungen aufzubauen. Diese erkennt man z.B. an "https://..." in einer Web-Adresse bei einer E-Mail oder News-Verbindung per Mail/News-Programm.

Damit bieten wir eine möglichst sichere Privatsphäre für Personen und Organisationen im Internet, die alle unsere Dienste umfasst. "Sichere Privatsphäre" ist dabei nicht als "Geheimniskrämerei" zu verstehen, sondern als demokratisches Grundrecht (Grundgesetz, Artikel 10: "Das Briefgeheimnis sowie das Post- und Fernmeldegeheimnis sind unverletzlich"). Auch in elektronischen Medien ist Privatsphäre die Voraussetzung für jede vertrauensvolle und ungestörte zwischenmenschliche Kommunikation!

Zertifikate werden von einer anderen Person oder einer international anerkannten "Zeritifizierungsstelle" elektronisch unterzeichnet (signiert), um die Identität des Zertifikatsinhabers sicherzustellen. Firmen, die Zertifizerungen ausstellen, sind z.B. Thawte oder Verisign. Zertifikate haben immer eine zeitlich begrenzte Gültigkeit. Firefox und andere Browser haben eine Reihe von so genannten Stammzertifikaten von Verisign und anderen Firmen bereits vorinstalliert. D.h. alle Zertifikate, die mit einem Stammzertifikat signiert sind, werden vom Browser als vertrauenswürdig akzeptiert.

Gaia verwendet ein Zertifikat von Let´s Encypt

letsencrypt
Kommerziell signierte Zertifikate sind teuer. Daher verwendet der GAIA e.V. seit dem April 2020 ein Zertifikat von Let´s Encrypt. Let's Encrypt ist eine freie, automatisierte und offene Zertifizierungsstelle der Internet Security Research Group (ISRG). Mit Let´s Encypt gibt es eine kostenfreie Alternative zu den kommerziellen Zertifikaten. Die früheren selbst signierten Zertifikate des Gaia e.V., sowie das Zertifikat von CAcert sind seit dem April 2020 nicht mehr gültig.

In der Regel sollte das neue Zertifikat keine Probleme bereiten, da es Browsern bereits bekannt ist. In einzelnen Fällen (z.B. bei Smartphones) kann es zu einer Fehlermeldung kommen. Mit Zertifikat akzeptieren wird das Zertifikat von Let´s Encrypt angenommen.

Eine Hilfe zur Installation finden Sie in unserem Hilfewiki.

Wo liegt der Unterschied zum Verschlüsseln von E-Mail?

Die genannten Methoden sichern die Datenverbindung zwischen den gaia.de Servern und dem Rechner eines Endkunden, für die Zeit der Online-Verbindung. Damit ist noch nichts über den eigentlichen Inhalt einer Nachricht, z.B. einer E-Mail, gesagt! Um eine Nachricht vom Zeitpunkt der Herstellung an (also beim Schreiben auf einem PC) zu verschlüsseln (d.h. mit einem Umschlag zu versehen), müssen Sie entsprechende Verfahren zur Verschlüsselung der Mail einsetzen. Vereinfacht gesagt: Zertifikate sorgen dafür, daß ihre Nachrichten "in einem gepanzerten Transporter und ohne Sichtscheiben durchs Internet" wandern. E-Mail-Verschlüsselung dagegen sorgt dafür, dass jede Nachrichten schon vorher mit einem absolut eindeutigen und völlig dichten Umschlag versehen wurde, den nur der Empfänger selber öffnen kann. Auch wenn jemand den Transporter aufbrechen würde, alle Nachrichten darin wären für den Dieb wertlos!