Telefon-Support
0711 3159851


Login Webmail



Kundeninfos

09.08.2017
Microsoft schließt Lücken in Windows, Office und Edge
Beim Update-Dienstag im August hat Microsoft Sicherheits-Updates bereit gestellt, die 48 Schwachstellen beseitigen. Darunter sind 25 als kritisch eingestufte Lücken. Sie betreffen Windows, Edge und den Internet Explorer. Details...

Mozilla stopft mehr als 27 Firefox-Lücken
Die neue Firefox-Version 55 bringt nicht nur einige Neuheiten, sie beseitigt auch eine ganze Reihe Sicherheitslücken der Vorversionen. Davon profitiert auch der Tor Browser, der in einer frischen Version erhältlich ist. Details...
03.08.2017
Werbeverseuchte Version von Chrome-Erweiterung Web Developer im Umlauf
Betrüger sollen die Erweiterung unter ihre Kontrolle gebracht haben und eine kompromittierte Ausgabe an die mehr als 1 Million Nutzer verteilt haben. Dabei handelt es sich offenbar um eine aktuelle Masche. Details...

Zertifikate


Wozu Zertifikate und Verschlüsselung?

Maik Schwertle  / pixelio.de Maik Schwertle / pixelio.de
Digitale Zertifikate sind ein "elektronischer Ausweis", mit dem die Identität eines Dienstanbieters (z.B. eines Servers) bestätigt wird. Zertifikate werden benötigt, um verschlüsselte Online-Verbindungen aufzubauen. Diese erkennt man z.B. an "https://..." in einer Web-Adresse bei einer E-Mail oder News-Verbindung per Mail/News-Programm.

Damit bieten wir eine möglichst sichere Privatsphäre für Personen und Organisationen im Internet, die alle unsere Dienste umfasst. "Sichere Privatsphäre" ist dabei nicht als "Geheimniskrämerei" zu verstehen, sondern als demokratisches Grundrecht (Grundgesetz, Artikel 10: "Das Briefgeheimnis sowie das Post- und Fernmeldegeheimnis sind unverletzlich"). Auch in elektronischen Medien ist Privatsphäre die Voraussetzung für jede vertrauensvolle und ungestörte zwischenmenschliche Kommunikation!

Zertifikate werden von einer anderen Person oder einer international anerkannten "Zeritifizierungsstelle" elektronisch unterzeichnet (signiert), um die Identität des Zertifikatsinhabers sicherzustellen. Firmen, die Zertifizerungen ausstellen, sind z.B. Thawte oder Verisign. Zertifikate haben immer eine zeitlich begrenzte Gültigkeit. Firefox und andere Browser haben eine Reihe von so genannten Stammzertifikaten von Verisign und anderen Firmen bereits vorinstalliert. D.h. alle Zertifikate, die mit einem Stammzertifikat signiert sind, werden vom Browser als vertrauenswürdig akzeptiert.

Gaia verwendet Zertifikate von CAcert

CAcert-logo-colour-210
Kommerziell signierte Zertifikate sind teuer. Daher verwendet der GAIA e.V. seit dem 01.07.2013 Zertifikate von CAcert. CAcert ist eine nicht kommerzielle, gemeinschaftsbetriebene  Zertifizierungsstelle (Certification Authority, Root-CA oder kurz CA), die kostenfrei Zertifikate für verschiedene Einsatzgebiete ausstellt. Mit CAcert gibt es eine kostenfreie Alternative zu den kommerziellen Zertifikaten. Die früheren selbst signierten Zertifikate des Gaia e.V. sind seit dem 30.06.2013 nicht mehr gültig.

Beim Signieren mit dem CAcert-Zertifikat kann es es zu einem (kleinen) Problem kommen: Gängige Software wie Browser und Mailreader kennen nur die grossen, kommerziellen und international tätigen Zertifizierungsstellen. Ein Aussteller/Herausgeber "CAcert" ist den Programmen zunächst nicht bekannt. Es kommt daher zu einer Warnmeldung, daß ein Zertifikat vorgelegt wird, das nicht von einer anerkannten Stelle signiert wurde. Diese Warnung beim ersten Aufruf verschwindet, sobald Sie das CAcert-Zertifikat als "vertrauenswürdig" akzeptieren und dauerhaft abspeichern. Sie sind danach genau so gültig oder echt wie diejenigen Zertifikate, die von einer "anerkannten Zertifizierungsstelle" signiert sind.

Manuell können Sie sich alle aktuellen Zertifikate auf der Website von CAcert herunterladen. Dort können Sie, sofern Sie einen der unter "Windows Installer" angeführten Browser (z.B. Internet Explorer, Chrome) nutzen, das "Windows Installationspaket" herunterladen und ausführen. Falls Sie einen anderen Browser nutzen, z.B. Mozilla Firefox, müssen Sie die beiden aufgelisteten Zertifikate manuell installieren.

Eine ausführliche Hilfe zur Installation finden Sie in unserem Hilfewiki.

Und wo liegt der Unterschied zum Verschlüsseln von E-Mail?

Die genannten Methoden sichern die Datenverbindung zwischen den gaia.de Servern und dem Rechner eines Endkunden, für die Zeit der Online-Verbindung. Damit ist noch nichts über den eigentlichen Inhalt einer Nachricht, z.B. einer E-Mail, gesagt! Um eine Nachricht vom Zeitpunkt der Herstellung an (also beim Schreiben auf einem PC) zu verschlüsseln (d.h. mit einem Umschlag zu versehen), müssen Sie entsprechende Verfahren zur Verschlüsselung der Mail einsetzen. Vereinfacht gesagt: Zertifikate sorgen dafür, daß ihre Nachrichten "in einem gepanzerten Transporter und ohne Sichtscheiben durchs Internet" wandern. E-Mail-Verschlüsselung dagegen sorgt dafür, dass jede Nachrichten schon vorher mit einem absolut eindeutigen und völlig dichten Umschlag versehen wurde, den nur der Empfänger selber öffnen kann. Auch wenn jemand den Transporter aufbrechen würde, alle Nachrichten darin wären für den Dieb wertlos!