Schlagwort-Archive: zertifikat

Zertifikate ab sofort von Let’s Encrypt

Ab sofort setze ich nur noch Zertifikate von Let’s Encrypt ein.

Let’s Encrypt (englisch, „Lasst uns verschlüsseln“) ist eine Zertifizierungsstelle, die Ende 2015 in Betrieb gegangen ist und kostenlose X.509-Zertifikate für Transport Layer Security (TLS) anbietet. Dabei ersetzt ein automatisierter Prozess die bisher gängigen komplexen händischen Vorgänge bei der Erstellung, Validierung, Signierung, Einrichtung und Erneuerung von Zertifikaten für verschlüsselte Websites.

Diese Zertifikate werden automatisch alle 3 Monate ohne mein weiteres zutun erneuert. Aus diesem Grund veröffentliche ich hier auch keine Fingerprints mehr.
Das Zertifikat ist gültig, wenn es von Let’s Encrypt für die Domain twattle.net ausgestellt wurde und nicht abgelaufen ist.
Solltest du dir unsicher sein, ob das jeweils aktuelle Zertifikat gültig ist, kannst du mich gerne kontaktieren.

Neues Zertifikat

Der Server hat heute ein neues Zertifikat erhalten.

Im folgenden die Fingeradrücke, damit Du das Zertifikat überprüfen kannst.

Alt: 3E:AE:91:93:7E:C8:5D:74:48:3F:F4:B7:7B:07:B4:3E:2A:F3:6B:F4
Neu: F8:EC:4B:30:BD:77:5D:CE:F1:BA:F0:B4:26:05:82:02:8B:7B:4E:13

Das Zertifikat ist gültig für die Website, für den XMPP Server und für den Mumble-Server.

Neues Zertifikat

Der Server hat heute ein neues Zertifikat erhalten. Dieses ist gültig bis zum 7. April 2016.

Im folgenden die SHA-1 Fingeradrücke, damit Du das Zertifikat überprüfen kannst.

Alt: 6B:19:E9:2E:05:ED:A7:DF:F5:44:25:AC:ED:33:1F:F2:BC:40:C4:3E
Neu: 35:5F:56:04:C5:C7:9F:40:DA:6A:BC:6A:5A:B4:86:68:AF:12:13:C1

Das Zertifikat ist gültig für die Website, für den XMPP Server und für den Mumble-Server.

Alle Benutzer von Twattle.net sollten ihr Kennwort ändern!

Wie Du wahrscheinlich schon gehört hast, wurde in dieser Woche eine schwerwiegende Sicherheitslücke in OpenSSL gefunden und behoben. Auch Twattle.net war davon betroffen und ich habe alle mir zur Verfügung stehenden Maßnahmen getroffen um das Problem serverseitig zu beheben. Ich habe eine aktualisierte OpenSSL Bibliothek installiert, das genutzte TLS Zertifikat für ungültig erklären lassen und ein neues Zertifikat installiert.

Da es grundsätzlich nicht vollständig auszuschließen ist, dass ein unbefugter über die Sicherheitslücke unverschlüsselte Daten oder gar den privaten Schlüssel des alten Zertifikats abgegriffen hat, ist es durchaus auch möglich, dass Dein Kennwort für Dein XMPP Konto abgegriffen wurde.

Aus diesem Grunde solltest Du unbedingt Dein XMPP Kennwort ändern!

Der von Dir verwendete XMPP Client sollte Dir eine Möglichkeit bieten Dein Kennwort zu ändern.

In Gajim zum Beispiel geht das wie folgt:

  • Menü: Ändern / Konten
  • Links Dein Konto auswählen, Reiter Konto aktivieren
  • Unten auf „Administrative Aktionen“ und danach auf „Passwort ändern“ klicken

Gajim Kennwort ändern

Wie das mit anderen Clients funktioniert findest Du in der jeweiligen Dokumentation oder Du kannst mich auch fragen. Ich helfe Dir gern.

Weitere Informationen und Gründe findest Du hier:

Neues Zertifikat

Der Server hat heute ein neues Zertifikat erhalten. Dieses ist gültig bis Samstag, 11. April 2015 16:06:17 Uhr (GMT).

Im folgenden die SHA1 Fingeradrücke, damit Du das Zertifikat überprüfen kannst.

Alt: D0:E4:61:4B:05:B2:3A:BB:50:17:06:F4:42:C1:8A:46:25:30:E6:C8
Neu: 6B:19:E9:2E:05:ED:A7:DF:F5:44:25:AC:ED:33:1F:F2:BC:40:C4:3E

Das Zertifikat ist gültig für die Website, für den XMPP Server und für den Mumble-Server.

Zertifikat zurückgezogen

Ich habe soeben bei StartSSL beantragt, dass das Zertifikat von Twattle.net für ungültig erklärt wird. Sobald das Zertifikat zurückgezogen wurde werde ich ein neues beantragen.

Zwischen diesen beiden Zeitpunkten kann es zu Problemen bei der Nutzung von Twattle.net kommen, da kein gültiges Zertifikat mehr benutzt wird.

Ich bitte die Unannehmlichkeiten zu entschuldigen, aber dieser Schritt ist notwendig um die Sicherheit Deiner Kommunikation weiterhin sicherzustellen.

Weitere Informationen und Gründe findest Du hier:

OpenSSL Heartbleed Bug CVE-2014-0160

Wie Golem am 8.4.2014 berichtet hat, gab es seit ca. 2 Jahren eine Sicherheitslücke in OpenSSL. Auch Twattle.net war bis gestern von dieser Sicherheitslücke betroffen. Mittlerweile habe ich die fehlerhafte Version von OpenSSL jedoch gegen eine fehlerbereinigte Version ersetzt.

Als nächstes werde ich die TLS Zertifikate erneuern. Hier warte ich zur Zeit auf eine Information von StartSSL (StartCom Ltd.) ob sie die Erneuerung der Zertifikate im Zusammenhang mit dem Heartbleed Bug kostenlos anbieten werden.
Zur Zeit sieht dies nicht so aus, aber bis zum Wochenende werde ich trotzdem noch abwarten.

Weitere Informationen über den Heartbleed Bug gibt es drüben bei Golem:

Neues Zertifikat

Der Server hat heute ein neues Zertifikat erhalten. Dieses ist gültig bis Samstag, 31. Januar 2015 10:26:15 Uhr.

Im folgenden die Fingeradrücke, damit Du das Zertifikat überprüfen kannst.

SHA1 Fingerabdruck
Alt: ED:18:18:65:17:80:5D:58:96:AC:7B:5C:72:2A:40:AE:C1:F4:E4:AC
Neu: D0:E4:61:4B:05:B2:3A:BB:50:17:06:F4:42:C1:8A:46:25:30:E6:C8

Das Zertifikat ist gültig für die Website, für den XMPP Server und für den Mumble-Server.

Neues Zertifikat

Der Server hat heute früh ein neues Zertifikat erhalten.
Im folgenden die Fingeradrücke, damit Du das Zertifikat überprüfen kannst.

SHA1 Fingerabdruck
Alt: 4C:CE:53:4A:A3:B3:6E:40:D3:99:F4:2C:61:CA:E1:16:FD:6A:43:60
Neu: ED:18:18:65:17:80:5D:58:96:AC:7B:5C:72:2A:40:AE:C1:F4:E4:AC

MD5 Fingerabdruck
Alt: 1D:29:15:26:E7:CD:29:B7:6E:13:96:0E:DD:40:97:CB
Neu: AD:7C:64:3E:CE:39:AD:76:58:0C:5F:F1:87:7A:EA:84

Neues Zertifikat

Der Server hat heute früh ein neues Zertifikat erhalten.
Im folgenden die Fingerprints, damit ihr das Zertifikat überprüfen könnt.

SHA1 Fingerprint: 4C:CE:53:4A:A3:B3:6E:40:D3:99:F4:2C:61:CA:E1:16:FD:6A:43:60
MD5 Fingerprint: 1D:29:15:26:E7:CD:29:B7:6E:13:96:0E:DD:40:97:CB

Ich bitte nochmals um Entschuldigung für die Probleme der letzten Stunden.