Telefon-Support
0711 3159851


Login Webmail



Kundeninfos

11.02.2025
Apple rät dringend: Dieses Sicherheits-Update sollten Nutzer sofort installieren
Das Original dieses Beitrages ist zuerst erschienen auf iTopnews.de* Apple hat ein neues Sicherheitsupdate für seine Geräte und Betriebssysteme veröffentlicht, das wichtige Sicherheitslücken schließt. Details...
07.02.2025
Riesige Sicherheitslücken: Über 3 Milliarden Google Chrome-User sind in Gefahr
Im Browser Google Chrome werden schwerwiegende Sicherheitslücken auf allen Betriebssystemen ausgenutzt, um euer System zu hacken. So schließt ihr die Schwachstellen. Details...

Sicherheitslücken in älteren Routern: Hersteller rät, die Geräte einfach zu entsorgen
Eine Sicherheitsfirma hat einige schwerwiegende Sicherheitslücken in den Routern von Zyxel  entdeckt. Dieser rät den Kunden, diese besser schleunigst auszutauschen. Details...

Zertifikat


Wozu Zertifikate und Verschlüsselung?

Maik Schwertle  / pixelio.de Maik Schwertle / pixelio.de
Digitale Zertifikate sind ein "elektronischer Ausweis", mit dem die Identität eines Dienstanbieters (z.B. eines Servers) bestätigt wird. Zertifikate werden benötigt, um verschlüsselte Online-Verbindungen aufzubauen. Diese erkennt man z.B. an "https://..." in einer Web-Adresse bei einer E-Mail oder News-Verbindung per Mail/News-Programm.

Damit bieten wir eine möglichst sichere Privatsphäre für Personen und Organisationen im Internet, die alle unsere Dienste umfasst. "Sichere Privatsphäre" ist dabei nicht als "Geheimniskrämerei" zu verstehen, sondern als demokratisches Grundrecht (Grundgesetz, Artikel 10: "Das Briefgeheimnis sowie das Post- und Fernmeldegeheimnis sind unverletzlich"). Auch in elektronischen Medien ist Privatsphäre die Voraussetzung für jede vertrauensvolle und ungestörte zwischenmenschliche Kommunikation!

Zertifikate werden von einer anderen Person oder einer international anerkannten "Zeritifizierungsstelle" elektronisch unterzeichnet (signiert), um die Identität des Zertifikatsinhabers sicherzustellen. Firmen, die Zertifizerungen ausstellen, sind z.B. Thawte oder Verisign. Zertifikate haben immer eine zeitlich begrenzte Gültigkeit. Firefox und andere Browser haben eine Reihe von so genannten Stammzertifikaten von Verisign und anderen Firmen bereits vorinstalliert. D.h. alle Zertifikate, die mit einem Stammzertifikat signiert sind, werden vom Browser als vertrauenswürdig akzeptiert.

Gaia verwendet ein Zertifikat von Let´s Encypt

letsencrypt
Kommerziell signierte Zertifikate sind teuer. Daher verwendet der GAIA e.V. seit dem April 2020 ein Zertifikat von Let´s Encrypt. Let's Encrypt ist eine freie, automatisierte und offene Zertifizierungsstelle der Internet Security Research Group (ISRG). Mit Let´s Encypt gibt es eine kostenfreie Alternative zu den kommerziellen Zertifikaten. Die früheren selbst signierten Zertifikate des Gaia e.V., sowie das Zertifikat von CAcert sind seit dem April 2020 nicht mehr gültig.

In der Regel sollte das neue Zertifikat keine Probleme bereiten, da es Browsern bereits bekannt ist. In einzelnen Fällen (z.B. bei Smartphones) kann es zu einer Fehlermeldung kommen. Mit Zertifikat akzeptieren wird das Zertifikat von Let´s Encrypt angenommen.

Eine Hilfe zur Installation finden Sie in unserem Hilfewiki.

Wo liegt der Unterschied zum Verschlüsseln von E-Mail?

Die genannten Methoden sichern die Datenverbindung zwischen den gaia.de Servern und dem Rechner eines Endkunden, für die Zeit der Online-Verbindung. Damit ist noch nichts über den eigentlichen Inhalt einer Nachricht, z.B. einer E-Mail, gesagt! Um eine Nachricht vom Zeitpunkt der Herstellung an (also beim Schreiben auf einem PC) zu verschlüsseln (d.h. mit einem Umschlag zu versehen), müssen Sie entsprechende Verfahren zur Verschlüsselung der Mail einsetzen. Vereinfacht gesagt: Zertifikate sorgen dafür, daß ihre Nachrichten "in einem gepanzerten Transporter und ohne Sichtscheiben durchs Internet" wandern. E-Mail-Verschlüsselung dagegen sorgt dafür, dass jede Nachrichten schon vorher mit einem absolut eindeutigen und völlig dichten Umschlag versehen wurde, den nur der Empfänger selber öffnen kann. Auch wenn jemand den Transporter aufbrechen würde, alle Nachrichten darin wären für den Dieb wertlos!