Login Webmail
Kundeninfos
Aktueller Status
10.05.2014 - 09:23
Mailserver offline
Mailserver offline
Nach dem Plattentausch heute morgen ist unser Mailserver leider komplett offline.
Wir sind dran, können aber im Moment noch nicht absehen, wann wir den Schaden beheben können. Details...
Wir sind dran, können aber im Moment noch nicht absehen, wann wir den Schaden beheben können. Details...
09.05.2014
Bit.ly-Nutzer müssen ihre Passwörter ändern
Der Cloud-Dienst Dropbox warnt vor einer Bit.ly fordert viele seiner Nutzer zu einem Passwort-Wechsel auf. Es bestehe der Verdacht, dass die Sicherheit der alten Passwörter nicht mehr gewährleistet werden könne. Details...
Der Cloud-Dienst Dropbox warnt vor einer Bit.ly fordert viele seiner Nutzer zu einem Passwort-Wechsel auf. Es bestehe der Verdacht, dass die Sicherheit der alten Passwörter nicht mehr gewährleistet werden könne. Details...
15.04.2014
Rund 1.300 Android-Apps sind unsicher
Diese Meldung ist komplett im CMS entstanden. Vom Heartbleed Bug sind auch mobile Geräte betroffen: Rund 1.300 Android-Apps verbinden sich mit unsicheren Servern.
Details...
Diese Meldung ist komplett im CMS entstanden. Vom Heartbleed Bug sind auch mobile Geräte betroffen: Rund 1.300 Android-Apps verbinden sich mit unsicheren Servern.
Details...
Zertifikate
Wozu Zertifikate und Verschlüsselung?
Digitale Zertifikate sind ein "elektronischer Ausweis", mit dem die Identität eines Dienstanbieters (z.B. eines Servers) bestätigt wird. Zertifikate werden benötigt, um verschlüsselte Online-Verbindungen aufzubauen. Diese erkennt man z.B. an "https://..." in einer Web-Adresse oder am Zusatz "mit SSL" bei einer E-Mail oder News-Verbindung per Mail/News-Programm.
Damit bieten wir eine möglichst sichere Privatsphäre für Personen und Organisationen im Internet, die alle unsere Dienste wie E-Mail, News und Intraweb umfasst. "Sichere Privatsphäre" ist dabei nicht als "Geheimniskrämerei" zu verstehen, sondern als demokratisches Grundrecht (Grundgesetz, Artikel 10: "Das Briefgeheimnis sowie das Post- und Fernmeldegeheimnis sind unverletzlich"). Auch in elektronischen Medien ist Privatsphäre die Voraussetzung für jede vertrauensvolle und ungestörte zwischenmenschliche Kommunikation!
Damit bieten wir eine möglichst sichere Privatsphäre für Personen und Organisationen im Internet, die alle unsere Dienste wie E-Mail, News und Intraweb umfasst. "Sichere Privatsphäre" ist dabei nicht als "Geheimniskrämerei" zu verstehen, sondern als demokratisches Grundrecht (Grundgesetz, Artikel 10: "Das Briefgeheimnis sowie das Post- und Fernmeldegeheimnis sind unverletzlich"). Auch in elektronischen Medien ist Privatsphäre die Voraussetzung für jede vertrauensvolle und ungestörte zwischenmenschliche Kommunikation!
Zertifikate werden von einer anderen Person oder einer international anerkannten "Zeritifizierungsstelle" elektronisch unterzeichnet (signiert), um die Identität des Zertifikatsinhabers sicherzustellen. Firmen, die Zertifizerungen ausstellen, sind z.B. Thawte oder Verisign. Zertifikate haben immer eine zeitlich begrenzte Gültigkeit. Firefox und andere Browser haben eine Reihe von sogenannten Stammzertifikaten von Verisign und anderen Firmen bereits vorinstalliert. D.h. alle Zertifikate, die mit einem Stammzertifikat signiert sind, werden vom Browser als vertrauenswürdig akzeptiert.
Gaia verwendet Zertifikate von CAcert
Kommerziell signierte Zertifikate sind teuer. Daher verwendet der GAIA e.V. seit dem 01.07.2013 Zertifikate von CAcert. CAcert ist eine gemeinschaftsbetriebene, nichtkommerzielle Zertifizierungsstelle (Certification Authority, Root-CA oder kurz CA), die kostenfrei Zertifikate für verschiedene Einsatzgebiete ausstellt. Mit CAcert gibt es eine kostenfreie Alternative zu den kommerziellen Zertifikaten. Die früheren selbst signierten Zertifikate des Gaia e.V. sind seit dem 30.06.2013 nicht mehr gültig.
Beim Signieren mit dem CAcert-Zertifikat kommt es zu einem (kleinen) Problem: Gängige Software wie Browser und Mailreader kennen nur die grossen, kommerziellen und international tätigen Zertifizierungsstellen. Ein Aussteller/Herausgeber "CACert" ist den Programmen zunächst nicht bekannt. Es kommt daher zu einer Warnmeldung, daß ein Zertifikat vorgelegt wird, das nicht von einer anerkannten Stelle signiert wurde. Diese Warnung beim ersten Aufruf verschwindet, sobald Sie das CAcert-Zertifikat als "vertrauenswürdig" akzeptieren und dauerhaft abspeichern. Sie sind danach genau so gültig oder echt wie diejenigen Zertifikate, die von einer "anerkannten Zertifizierungsstelle" signiert sind.
Manuell können Sie sich alle Zertifkate auf der Website von CAcert herunterladen. Dort können Sie, sofern Sie einen der unter "Windows Installer" angeführten Browser (z.B. Internet Explorer, Chrome) nutzen, das "Windows Installationspaket" herunterladen und ausführen. Falls Sie einen anderen Browser nutzen, z.B. Mozilla Firefox, müssen Sie das richtige Zertifikat manuell installieren: "Zwischenzertifikat Klasse 3 PKI (PEM Format)". Oder Sie können das Zertifikat weiter unten auf der Seite downloaden.
Eine ausführliche Hilfe zum beschriebenen Problem finden Sie in unserem Hilfewiki.
Manuell können Sie sich alle Zertifkate auf der Website von CAcert herunterladen. Dort können Sie, sofern Sie einen der unter "Windows Installer" angeführten Browser (z.B. Internet Explorer, Chrome) nutzen, das "Windows Installationspaket" herunterladen und ausführen. Falls Sie einen anderen Browser nutzen, z.B. Mozilla Firefox, müssen Sie das richtige Zertifikat manuell installieren: "Zwischenzertifikat Klasse 3 PKI (PEM Format)". Oder Sie können das Zertifikat weiter unten auf der Seite downloaden.
Eine ausführliche Hilfe zum beschriebenen Problem finden Sie in unserem Hilfewiki.
Und wo liegt der Unterschied zum Verschlüsseln von E-Mail?
Die genannten Methoden sichern die Datenverbindung zwischen den gaia.de Servern und dem Rechner eines Endkunden, für die Zeit der Online-Verbindung. Damit ist noch nichts über den eigentlichen Inhalt einer Nachricht, z.B. einer E-Mail, gesagt! Um eine Nachricht vom Zeitpunkt der Herstellung an (also beim Schreiben auf einem PC) zu verschlüsseln (d.h. mit einem Umschlag zu versehen), müssen Sie entsprechende Verfahren zur Verschlüsselung der Mail einsetzen. Vereinfacht gesagt: Zertifikate sorgen dafür, daß ihre Nachrichten "in einem gepanzerten Transporter und ohne Sichtscheiben durchs Internet" wandern. E-Mail-Verschlüsselung dagegen sorgt dafür, dass jede Nachrichten schon vorher mit einem absolut eindeutigen und völlig dichten Umschlag versehen wurde, den nur der Empfänger selber öffnen kann. Auch wenn jemand den Transporter aufbrechen würde, alle Nachrichten darin wären für den Dieb wertlos!
Aktuelle CAcert Zertifikate
Mit Mausklick links werden die Zertifikate direkt installiert, mit Mausklick rechts / Ziel speichern unter können Sie die Zertifikate bzw. das Installationspaket auf den eigenen Rechner downloaden.
| Zertifikate CAcert |
|
 Windows Installationspaket |
1,5 MB |
| Zwischenzertifikat Klasse 3 PKI (PEM Format) |
3 KB |
| Stammzertifikat Klasse 1 PKI (PEM Format) |
3 KB |