immerda:Zertifikate: Unterschied zwischen den Versionen

Aus immerda
Zur Navigation springen Zur Suche springen
Zeile 4: Zeile 4:
 
Auf dieser Seite sind verschiedene Informationen zu den verschiedenen Zertifikaten dokumentiert werden. Allfällige Änderungen werden wir hier ebenfalls notieren. Bitte beachtet jedoch, dass diese Seite keinen Anspruch an Vollständigkeit geniesst.
 
Auf dieser Seite sind verschiedene Informationen zu den verschiedenen Zertifikaten dokumentiert werden. Allfällige Änderungen werden wir hier ebenfalls notieren. Bitte beachtet jedoch, dass diese Seite keinen Anspruch an Vollständigkeit geniesst.
  
Mehr Information zu SSL (resp. https), was dies genau ist und inwiefern dies funktioniert, siehe hier: [[SSL-Zertfikate]]
+
Mehr Information zu SSL (resp. https), was dies genau ist und inwiefern dies funktioniert, siehe hier: [[SSL-Zertifikate]]
  
 
Wir verwenden zwei so genannte Trusted Third Parties oder Vertrauensstellen um unsere Seiten per SSL (resp. https) zu sichern. Dies hat historische wie auch pragmatische Gründe:
 
Wir verwenden zwei so genannte Trusted Third Parties oder Vertrauensstellen um unsere Seiten per SSL (resp. https) zu sichern. Dies hat historische wie auch pragmatische Gründe:

Version vom 25. November 2007, 16:48 Uhr

Auf dieser Seite sind verschiedene Informationen zu den verschiedenen Zertifikaten dokumentiert werden. Allfällige Änderungen werden wir hier ebenfalls notieren. Bitte beachtet jedoch, dass diese Seite keinen Anspruch an Vollständigkeit geniesst.

Mehr Information zu SSL (resp. https), was dies genau ist und inwiefern dies funktioniert, siehe hier: SSL-Zertifikate

Wir verwenden zwei so genannte Trusted Third Parties oder Vertrauensstellen um unsere Seiten per SSL (resp. https) zu sichern. Dies hat historische wie auch pragmatische Gründe:

Auf der Domain sicher.immerda.ch ist ein von Thawte signiertes Zertifikat zu finden, auf allen anderen sind von CACert signierte Zertifikate zu finden.

Cacert300x120.png

Bitte beachte, dass du um sicher zu gehen, dass eine korrekte SSL-Verbindung zu Stande gekommen ist und auch wirklich alles korrekt abläuft. Du in deinem Brwoser keinerlei Meldung bezüglich eines Zertifikatsfehlers bekommen sollte. (Ja das sind diese, die man immer so gerne wegklickt!). Damit auch die CACert-signierten Seiten korrekten aufgerufen werden können, musst du das so genannte Root-Zertifikat von CACert importieren. Für einen genauen beschrieb siehe weiter unten.

CACert

Mehrheitlich verwenden wir Zertifikate, welche von der unabhängigen und unkommerziellen Zertifizierungstelle (die sogenannte trusted third party) CaCert [[1]] signiert worden sind. Damit euer Browser, Chat-Client usw. unsere Zertifikate als Valid-Signierte akzeptiert müsst ihr jedoch noch die Root-Zertifikate von CaCert bei euch lokal importieren, da diese leider noch nicht in den gängigen Browsern integriert sind. Mehr dazu, wieso das so ist und wieso CaCert trotzdem vertraut werden kann, soll in Zukunft noch folgen.

Im Moment ist für euch vor allem von Interesse, die zwei Root-Zertifikate zu importieren, damit eure Browser unsere Zertifikate ohne Meldung akzeptieren und ihr somit sicher gehen könnt, das ihr euch auf einer sauberen abgesicherten Leitung verbindet.

Importieren

Zum importieren der Zertifikate müsst ihr die Seite hier besuchen und Class 1 und Class 3 Root Zertifikat importieren oder gleich direkt hier und hier klicken. Meistens reicht es aus, wenn ihr einfach das PEM-Format anwählt, die angegeben Fingerprints (Diese 13:5C:... ) mit denjenigen überprüfen, die euer Browser angibt und das importieren anschliessend erlaubt.

Wo ihr auf der Seite klicken müsste, ist in diesem Screenshot in Rot beschrieben:

Cacert cert import.png


Eine weitere Möglichkeit ist das überprüfen der Fingerprints, welche wir hier angeben, mit denjenigen, die dein Browser angibt:

Fingerprints

sicher.immerda.ch

  • Thawte signierte Zertifikat
MD5 Fingerprint=BA:9B:F1:53:67:9E:BD:ED:9F:11:E2:E3:59:C8:3F:9A
SHA1 Fingerprint=13:46:DD:09:A3:22:84:AF:D3:AC:BC:DB:BC:35:E9:89:F9:55:94:B5

glei.ch

  • CaCertSigniertes Zertifikat Small-ssl-security.png
MD5 Fingerprint=C8:63:55:E7:C0:26:7A:3B:69:D3:97:2F:A9:5C:27:94
SHA1 Fingerprint=14:53:60:3F:B6:56:B9:B5:8E:8F:83:96:BC:C2:EA:7A:19:FB:B7:39

vigilancia-carp2.glei.ch

  • CaCert signiertes Zertifikat Small-ssl-security.png
MD5 Fingerprint=52:5F:0C:DA:24:20:9D:2E:59:5B:E8:87:0C:F7:F4:C5
SHA1 Fingerprint=D0:2B:FB:C4:DE:98:9E:14:E4:CE:98:19:AA:46:8B:8C:58:BC:1C:9D

ftp1.glei.ch

  • Self-signed Cert für ersten FTP-Node
SHA1 Fingerprint=2A:F0:9E:9B:34:D8:D0:E6:34:A6:4C:28:EC:7F:BC:4D:7A:17:51:28

ftp2.glei.ch

  • Self-signed Cert für zweite FTP-Node
SHA1 Fingerprint=DF:82:A3:F6:19:05:C5:BA:FB:A2:48:40:E2:8A:3E:D4:E0:D8:C5:83