Login Webmail
Kundeninfos
20.03.2023
Milliarden Windows-PCs in Gefahr: Sicherheitsfunktion mit erheblichen Schwachstellen
Sicherheitsforscher haben in einer Sicherheitsfunktion zwei Schwachstellen entdeckt. Betroffen sind nicht nur Windows-Rechner. Details...
Warnung von Google: Etliche Android-Handys mit gefährlicher Sicherheitslücke
Google warnt seit einigen Tagen vor Sicherheitslücken in Android-Smartphones. Bei zwei Pixel-Smartphones warnen Nutzer immernoch auf ein Update. Details...
Sicherheitsforscher haben in einer Sicherheitsfunktion zwei Schwachstellen entdeckt. Betroffen sind nicht nur Windows-Rechner. Details...
Warnung von Google: Etliche Android-Handys mit gefährlicher Sicherheitslücke
Google warnt seit einigen Tagen vor Sicherheitslücken in Android-Smartphones. Bei zwei Pixel-Smartphones warnen Nutzer immernoch auf ein Update. Details...
18.03.2023
Betrugsmaschen im Umlauf: Kunden der DKB und Volksbank müssen nun vorsichtig sein
Kunden zweier deutscher Banken sind ins Visier von Betrügern geraten. Wie das Ganze abläuft und wie Sie den Betrug erkennen, erfahren Sie hier. Details...
Kunden zweier deutscher Banken sind ins Visier von Betrügern geraten. Wie das Ganze abläuft und wie Sie den Betrug erkennen, erfahren Sie hier. Details...
Zertifikat
Wozu Zertifikate und Verschlüsselung?
Maik Schwertle / pixelio.deDigitale Zertifikate sind ein "elektronischer Ausweis", mit dem die Identität eines Dienstanbieters (z.B. eines Servers) bestätigt wird. Zertifikate werden benötigt, um verschlüsselte Online-Verbindungen aufzubauen. Diese erkennt man z.B. an "https://..." in einer Web-Adresse bei einer E-Mail oder News-Verbindung per Mail/News-Programm.
Damit bieten wir eine möglichst sichere Privatsphäre für Personen und Organisationen im Internet, die alle unsere Dienste umfasst. "Sichere Privatsphäre" ist dabei nicht als "Geheimniskrämerei" zu verstehen, sondern als demokratisches Grundrecht (Grundgesetz, Artikel 10: "Das Briefgeheimnis sowie das Post- und Fernmeldegeheimnis sind unverletzlich"). Auch in elektronischen Medien ist Privatsphäre die Voraussetzung für jede vertrauensvolle und ungestörte zwischenmenschliche Kommunikation!
Damit bieten wir eine möglichst sichere Privatsphäre für Personen und Organisationen im Internet, die alle unsere Dienste umfasst. "Sichere Privatsphäre" ist dabei nicht als "Geheimniskrämerei" zu verstehen, sondern als demokratisches Grundrecht (Grundgesetz, Artikel 10: "Das Briefgeheimnis sowie das Post- und Fernmeldegeheimnis sind unverletzlich"). Auch in elektronischen Medien ist Privatsphäre die Voraussetzung für jede vertrauensvolle und ungestörte zwischenmenschliche Kommunikation!
Zertifikate werden von einer anderen Person oder einer international anerkannten "Zeritifizierungsstelle" elektronisch unterzeichnet (signiert), um die Identität des Zertifikatsinhabers sicherzustellen. Firmen, die Zertifizerungen ausstellen, sind z.B. Thawte oder Verisign. Zertifikate haben immer eine zeitlich begrenzte Gültigkeit. Firefox und andere Browser haben eine Reihe von so genannten Stammzertifikaten von Verisign und anderen Firmen bereits vorinstalliert. D.h. alle Zertifikate, die mit einem Stammzertifikat signiert sind, werden vom Browser als vertrauenswürdig akzeptiert.
Gaia verwendet ein Zertifikat von Let´s Encypt
Kommerziell signierte Zertifikate sind teuer. Daher verwendet der GAIA e.V. seit dem April 2020 ein Zertifikat von Let´s Encrypt. Let's Encrypt ist eine freie, automatisierte und offene Zertifizierungsstelle der Internet Security Research Group (ISRG). Mit Let´s Encypt gibt es eine kostenfreie Alternative zu den kommerziellen Zertifikaten. Die früheren selbst signierten Zertifikate des Gaia e.V., sowie das Zertifikat von CAcert sind seit dem April 2020 nicht mehr gültig.
In der Regel sollte das neue Zertifikat keine Probleme bereiten, da es Browsern bereits bekannt ist. In einzelnen Fällen (z.B. bei Smartphones) kann es zu einer Fehlermeldung kommen. Mit Zertifikat akzeptieren wird das Zertifikat von Let´s Encrypt angenommen.
In der Regel sollte das neue Zertifikat keine Probleme bereiten, da es Browsern bereits bekannt ist. In einzelnen Fällen (z.B. bei Smartphones) kann es zu einer Fehlermeldung kommen. Mit Zertifikat akzeptieren wird das Zertifikat von Let´s Encrypt angenommen.
Eine Hilfe zur Installation finden Sie in unserem Hilfewiki.
Wo liegt der Unterschied zum Verschlüsseln von E-Mail?
Die genannten Methoden sichern die Datenverbindung zwischen den gaia.de Servern und dem Rechner eines Endkunden, für die Zeit der Online-Verbindung. Damit ist noch nichts über den eigentlichen Inhalt einer Nachricht, z.B. einer E-Mail, gesagt! Um eine Nachricht vom Zeitpunkt der Herstellung an (also beim Schreiben auf einem PC) zu verschlüsseln (d.h. mit einem Umschlag zu versehen), müssen Sie entsprechende Verfahren zur Verschlüsselung der Mail einsetzen. Vereinfacht gesagt: Zertifikate sorgen dafür, daß ihre Nachrichten "in einem gepanzerten Transporter und ohne Sichtscheiben durchs Internet" wandern. E-Mail-Verschlüsselung dagegen sorgt dafür, dass jede Nachrichten schon vorher mit einem absolut eindeutigen und völlig dichten Umschlag versehen wurde, den nur der Empfänger selber öffnen kann. Auch wenn jemand den Transporter aufbrechen würde, alle Nachrichten darin wären für den Dieb wertlos!