Login Webmail
Kundeninfos
25.04.2024
Warnung: Diese Sicherheitslücke bedroht aktuell HP-Laptops
Eine BIOS-Schwachstelle mit Priorität "hoch" gefährdet aktuell die Sicherheit von HP-Laptops. Das müssen Sie tun. Details...
Eine BIOS-Schwachstelle mit Priorität "hoch" gefährdet aktuell die Sicherheit von HP-Laptops. Das müssen Sie tun. Details...
Windows 11: Wichtiges Sicherheits-Update setzt Rechner außer Gefecht – das können Sie tun
Das wichtige Sicherheits-Update KB5040442 führt auf Windows-11-PCs zu ständigen Neustarts und Bluescreens. Es gibt nur eine Lösung für dieses Problem. Details...
14.07.2024
Schnell updaten: Sicherheitslücke in beliebten Routern wird ausgenutzt
Bei zwei WLAN-Routern des Herstellers Netgear sind kritische Sicherheitslücken entdeckt worden. Nutzer der betroffenen Modelle sollten dringend ein Update einspielen. Details...
Bei zwei WLAN-Routern des Herstellers Netgear sind kritische Sicherheitslücken entdeckt worden. Nutzer der betroffenen Modelle sollten dringend ein Update einspielen. Details...
Zertifikat
Wozu Zertifikate und Verschlüsselung?
Maik Schwertle / pixelio.deDigitale Zertifikate sind ein "elektronischer Ausweis", mit dem die Identität eines Dienstanbieters (z.B. eines Servers) bestätigt wird. Zertifikate werden benötigt, um verschlüsselte Online-Verbindungen aufzubauen. Diese erkennt man z.B. an "https://..." in einer Web-Adresse bei einer E-Mail oder News-Verbindung per Mail/News-Programm.
Damit bieten wir eine möglichst sichere Privatsphäre für Personen und Organisationen im Internet, die alle unsere Dienste umfasst. "Sichere Privatsphäre" ist dabei nicht als "Geheimniskrämerei" zu verstehen, sondern als demokratisches Grundrecht (Grundgesetz, Artikel 10: "Das Briefgeheimnis sowie das Post- und Fernmeldegeheimnis sind unverletzlich"). Auch in elektronischen Medien ist Privatsphäre die Voraussetzung für jede vertrauensvolle und ungestörte zwischenmenschliche Kommunikation!
Damit bieten wir eine möglichst sichere Privatsphäre für Personen und Organisationen im Internet, die alle unsere Dienste umfasst. "Sichere Privatsphäre" ist dabei nicht als "Geheimniskrämerei" zu verstehen, sondern als demokratisches Grundrecht (Grundgesetz, Artikel 10: "Das Briefgeheimnis sowie das Post- und Fernmeldegeheimnis sind unverletzlich"). Auch in elektronischen Medien ist Privatsphäre die Voraussetzung für jede vertrauensvolle und ungestörte zwischenmenschliche Kommunikation!
Zertifikate werden von einer anderen Person oder einer international anerkannten "Zeritifizierungsstelle" elektronisch unterzeichnet (signiert), um die Identität des Zertifikatsinhabers sicherzustellen. Firmen, die Zertifizerungen ausstellen, sind z.B. Thawte oder Verisign. Zertifikate haben immer eine zeitlich begrenzte Gültigkeit. Firefox und andere Browser haben eine Reihe von so genannten Stammzertifikaten von Verisign und anderen Firmen bereits vorinstalliert. D.h. alle Zertifikate, die mit einem Stammzertifikat signiert sind, werden vom Browser als vertrauenswürdig akzeptiert.
Gaia verwendet ein Zertifikat von Let´s Encypt
Kommerziell signierte Zertifikate sind teuer. Daher verwendet der GAIA e.V. seit dem April 2020 ein Zertifikat von Let´s Encrypt. Let's Encrypt ist eine freie, automatisierte und offene Zertifizierungsstelle der Internet Security Research Group (ISRG). Mit Let´s Encypt gibt es eine kostenfreie Alternative zu den kommerziellen Zertifikaten. Die früheren selbst signierten Zertifikate des Gaia e.V., sowie das Zertifikat von CAcert sind seit dem April 2020 nicht mehr gültig.
In der Regel sollte das neue Zertifikat keine Probleme bereiten, da es Browsern bereits bekannt ist. In einzelnen Fällen (z.B. bei Smartphones) kann es zu einer Fehlermeldung kommen. Mit Zertifikat akzeptieren wird das Zertifikat von Let´s Encrypt angenommen.
In der Regel sollte das neue Zertifikat keine Probleme bereiten, da es Browsern bereits bekannt ist. In einzelnen Fällen (z.B. bei Smartphones) kann es zu einer Fehlermeldung kommen. Mit Zertifikat akzeptieren wird das Zertifikat von Let´s Encrypt angenommen.
Eine Hilfe zur Installation finden Sie in unserem Hilfewiki.
Wo liegt der Unterschied zum Verschlüsseln von E-Mail?
Die genannten Methoden sichern die Datenverbindung zwischen den gaia.de Servern und dem Rechner eines Endkunden, für die Zeit der Online-Verbindung. Damit ist noch nichts über den eigentlichen Inhalt einer Nachricht, z.B. einer E-Mail, gesagt! Um eine Nachricht vom Zeitpunkt der Herstellung an (also beim Schreiben auf einem PC) zu verschlüsseln (d.h. mit einem Umschlag zu versehen), müssen Sie entsprechende Verfahren zur Verschlüsselung der Mail einsetzen. Vereinfacht gesagt: Zertifikate sorgen dafür, daß ihre Nachrichten "in einem gepanzerten Transporter und ohne Sichtscheiben durchs Internet" wandern. E-Mail-Verschlüsselung dagegen sorgt dafür, dass jede Nachrichten schon vorher mit einem absolut eindeutigen und völlig dichten Umschlag versehen wurde, den nur der Empfänger selber öffnen kann. Auch wenn jemand den Transporter aufbrechen würde, alle Nachrichten darin wären für den Dieb wertlos!