Gaia-Zertifikate

Aus gaiahelp
Wechseln zu: Navigation, Suche

Inhaltsverzeichnis


Das Wichtigste über Zertifkate

Digitale Zertifikate sind ein "elektronischer Ausweis", ein Siegel, mit dem die Identität eines Dienstanbieters (z.B. eines Servers) bestätigt wird. Sie sind eine Art Personalausweis für eine Website. Zertifikate werden benötigt, um verschlüsselte Online-Verbindungen aufzubauen. Diese erkennt man an "https://..." in einer Web-Adresse oder am Zusatz "mit SSL" bei einer E-Mail oder News-Verbindung per Mail/News-Programm.

Damit bieten wir eine möglichst sichere Privatsphäre für Personen und Organisationen im Internet, die alle GAIA Dienste wie E-Mail, News und Intraweb umfasst. "Sichere Privatsphäre" ist dabei nicht als "Geheimniskrämerei" zu verstehen, sondern als demokratisches Grundrecht (Grundgesetz, Artikel 10: "Das Briefgeheimnis sowie das Post- und Fernmeldegeheimnis sind unverletzlich."). Auch in elektronischen Medien ist Privatsphäre die Voraussetzung für jede vertrauensvolle und ungestörte zwischenmenschliche Kommunikation!

Zertifikate werden von einer anderen Person oder einer anerkannten "Zertifizierungsstelle" elektronisch unterzeichnet (signiert), um die Identität des Zertifikatsinhabers sicherzustellen. Kommerzielle Firmen, die Zertifizerungen ausstellen, sind z.B. Thawte oder Verisign. Zertifikate haben immer eine zeitlich begrenzte Gültigkeit. Firefox und andere Browser haben eine Reihe von sogenannten Stammzertifikaten von Verisign und anderen Firmen oder Institutionen bereits vorinstalliert. D.h. alle Zertifikate, die mit dem Stammzertifikat signiert sind, werden vom Browser als vertrauenswürdig akzeptiert.

Woran erkenne ich ein vertrauenswürdiges Zertifikat?

In Firefox wird das Feld links neben der Adressleiste in blau oder grün dargestellt oder mit einem Schloss gekennzeichnet. Außerdem beginnt die Adresse mit "https://". Bei Zertifikaten der Klasse 1 (blau) wird die Existenz geprüft. Weit verbreitet sind die Zertifikate der Klasse 3 (grün). Bei diesen wird z.B. der Handelsregistereintrag geprüft. Bankenanwendungen (Onlinebanking) verwenden in der Regel immer Klasse 3 Zertifikate.

Das vom Gaia e.V. eingesetzte Zertifikat

Kommerziell signierte Zertifikate sind extrem teuer. Daher verwendet der Gaia e.V. seit dem 18.04.2020 ein Zertifikat von Let´s Encrypt.

Let's Encrypt ist eine Zertifizierungsstelle der gemeinnützigen Internet Security Research Group (ISRG), die kostenlose Zertifikate ausstellt. Solche Zertifikate sind die Grundlage zur verschlüsselten Kommunikation im Internet über das Protokoll HTTPS. Let's Encrypt hat es sich zur Aufgabe gemacht, Betreibern von Webseiten das Zertifikatsmanagement zu vereinfachen. Dazu setzt die CA auf einen hohen Grad an Automatisierung, um allen Inhabern einer Domäne kostenlos und unkompliziert Zertifikate auszustellen. Die Research Group von Let's Encrypt besteht u.a. aus Mitgliedern von Mozilla Foundation, Google Chrome und Cisco Systems. Weitere Beteiligte sind die Zertifizierungsstelle IdenTrust, die University of Michigan, die Stanford Law School, die Linux Foundation und CoreOS. Darüber hinaus gibt es mehr als 100 Sponsoren, die das Projekt unterstützen. Ende Februar 2020 stellte Let's Encrypt das einmilliardste Zertifikat aus.

Von 2013 bis 2020 setzten wir Zertifikate von CAcert ein. CAcert ist ebenfalls eine gemeinschaftsbetriebene, nicht-kommerzielle Zertifizierungsstelle (Certification Authority, Root-CA oder kurz CA), die kostenfrei Zertifikate für verschiedene Einsatzgebiete ausstellt. Die selbst signierten Zertifikate des Gaia e.V. sind seit dem 30.06.2013 nicht mehr gültig.

Installation von Let´s Encypt

In der Regel sollte das neue Zertifikat keine Probleme bereiten, da es Browsern bereits bekannt ist. In einzelnen Fällen (z.B. bei Smartphones) kann es zu dieser oder einer ähnlichen Fehlermeldung kommen:

Dem SSL-Zertifikat für "post.gaia.de" wird nicht vertraut. Wollen Sie es akzeptieren?
Grund: Die signierende Zertifizierungsstelle ist unbekannt.
Zertifikatsproblem
Überprüfen Sie die Servereinstellungen

Meist wird ein "ungültiges" Zertifikat moniert oder das Zertifikat ist unbekannt. Diese Meldung ist allerdings ungenau, da das Zertifikat lediglich nicht bekannt ist. Mit Zertifikat akzeptieren wird das Zertifikat von Let´s Encrypt angenommen.

Meine Werkzeuge
Namensräume

Varianten
Aktionen
Navigation
Werkzeuge