immerda:Zertifikate: Unterschied zwischen den Versionen

Aus immerda
Zur Navigation springen Zur Suche springen
Zeile 2: Zeile 2:
 
__TOC__
 
__TOC__
 
</div>
 
</div>
Auf dieser Seite sind verschiedene Informationen zu den verschiedenen Zertifikaten dokumentiert. Allfällige Änderungen werden wir hier ebenfalls notieren. Bitte beachtet jedoch, dass diese Seite keinen Anspruch an Vollständigkeit geniesst.
+
Informationen zu den von uns verwendeten Zertifikate findest du unter [https://www.immerda.ch/services/certs.html www.immerda.ch]
  
 
Mehr Information zu SSL (worunter z.B. https fällt), was dies genau ist und inwiefern dies funktioniert, siehe hier: [[SSL-Zertifikate]]
 
Mehr Information zu SSL (worunter z.B. https fällt), was dies genau ist und inwiefern dies funktioniert, siehe hier: [[SSL-Zertifikate]]
Zeile 8: Zeile 8:
 
Wir verwenden zwei so genannte [http://de.wikipedia.org/wiki/Trusted_Third_Party Trusted Third Parties] oder Vertrauensstellen um unsere Seiten per SSL zu sichern. Dies hat historische wie auch pragmatische Gründe:
 
Wir verwenden zwei so genannte [http://de.wikipedia.org/wiki/Trusted_Third_Party Trusted Third Parties] oder Vertrauensstellen um unsere Seiten per SSL zu sichern. Dies hat historische wie auch pragmatische Gründe:
  
Auf der Domain '''sicher.immerda.ch''' ist ein von Thawte signiertes Zertifikat zu finden, auf allen anderen sind von CACert signierte Zertifikate zu finden.  
+
Auf allen '''*.immerda.ch''' Domains ist ein von Ghandi signiertes Zertifikat zu finden, auf allen anderen sind von CACert signierte Zertifikate zu finden.  
  
 
<div style="margin:0px 10px 0px 0px;float:right;padding:0.3em 1em 0.7em 1em;">
 
<div style="margin:0px 10px 0px 0px;float:right;padding:0.3em 1em 0.7em 1em;">
Zeile 14: Zeile 14:
 
</div>
 
</div>
  
'''Bitte beachte, dass du, um sicher zu gehen, dass eine korrekte SSL-Verbindung zu Stande gekommen ist und auch wirklich alles korrekt abläuft, du in deinem Brwoser keinerlei Meldung bezüglich eines Zertifikatsfehlers bekommen solltest. (Das sind genaue jene, welche leider immer so gerne ohne zu lesen wegklickt werden!). Damit auch die CACert-signierten Seiten korrekten aufgerufen werden können, musst du das so genannte Root-Zertifikat von CACert importieren. Für einen genauen beschrieb siehe weiter unten.'''
+
'''Bitte beachte, dass du, um sicher zu gehen, dass eine korrekte SSL-Verbindung zu Stande gekommen ist und auch wirklich alles korrekt abläuft, du in deinem Browser keinerlei Meldung bezüglich eines Zertifikatsfehlers bekommen solltest. (Das sind genaue jene, welche leider immer so gerne ohne zu lesen wegklickt werden!). Damit auch die CACert-signierten Seiten korrekten aufgerufen werden können, musst du das so genannte Root-Zertifikat von CACert importieren. Für einen genauen beschrieb siehe weiter unten.'''
  
 
==CACert==
 
==CACert==

Version vom 11. August 2011, 15:18 Uhr

Informationen zu den von uns verwendeten Zertifikate findest du unter www.immerda.ch

Mehr Information zu SSL (worunter z.B. https fällt), was dies genau ist und inwiefern dies funktioniert, siehe hier: SSL-Zertifikate

Wir verwenden zwei so genannte Trusted Third Parties oder Vertrauensstellen um unsere Seiten per SSL zu sichern. Dies hat historische wie auch pragmatische Gründe:

Auf allen *.immerda.ch Domains ist ein von Ghandi signiertes Zertifikat zu finden, auf allen anderen sind von CACert signierte Zertifikate zu finden.

Cacert300x120.png

Bitte beachte, dass du, um sicher zu gehen, dass eine korrekte SSL-Verbindung zu Stande gekommen ist und auch wirklich alles korrekt abläuft, du in deinem Browser keinerlei Meldung bezüglich eines Zertifikatsfehlers bekommen solltest. (Das sind genaue jene, welche leider immer so gerne ohne zu lesen wegklickt werden!). Damit auch die CACert-signierten Seiten korrekten aufgerufen werden können, musst du das so genannte Root-Zertifikat von CACert importieren. Für einen genauen beschrieb siehe weiter unten.

CACert

Mehrheitlich verwenden wir Zertifikate, welche von der unabhängigen und unkommerziellen Zertifizierungstelle (die sogenannte http://de.wikipedia.org/wiki/Trusted_Third_Party) CaCert signiert worden sind. Damit euer Browser, Chat-Client usw. unsere Zertifikate als gültig signiert akzeptiert, müsst ihr die Root-Zertifikate von CaCert lokal bei euch importieren. Dies weil CACert leider noch nicht in den gängigen Browsern integriert ist.

Für euch ist es wichtig, dass ihr die zwei Root-Zertifikate importiert, damit eure Browser unsere Zertifikate ohne Meldung akzeptieren und ihr dadurch sicher gehen könnt, das ihr über eine sauber abgesicherten Verbindung auf unsere Seiten zugreift.

Importieren

Zum Importieren der Zertifikate müsst ihr die Seite hier besuchen und das Class 1 und Class 3 Root Zertifikat importieren oder einfach gleich direkt hier und hier klicken.

Meistens reicht es aus, wenn ihr einfach das PEM-Format anwählt, die angegeben Fingerprints mit denjenigen überprüfen, die euer Browser angibt und anschliessend das Importieren anschliessend erlaubt.

Wo ihr auf der Seite klicken müsste, ist in diesem Screenshot in Rot beschrieben:

Cacert cert import.png


Eine weitere Möglichkeit ist das überprüfen der Fingerprints, mit denjenigen, die dein Browser angibt.

Fingerprints

Unsere Fingerprints findest du hier: [1] oder als signiertes file: [2]