secure-tr

Dieses Blog, ebenso wie der Webmailer unter seiner Standard-Domain (https://webmail.thomasamm.de)  können jetzt auch per SSL abgerufen werden. Zumindest für den Webmailer sollte diese sichere und verschlüsselte Verbindung bevorzugt verwendet werden. Derzeit findet dort ein SSL-Zertifikat der CA-CERT Verwendung. Da momentan weder Firefox noch Chrome deren Stammzertifikat vorinstalliert haben, dürfte es beim ersten Aufruf via SSL das bekannte Gemecker samt "Gefahrenhinweis" geben. Natürlich kann man den wegklicken. Wesentlich elegantererweise kann man sich aber auch das Zertifikat vorher bei der CACERT herunterladen, (bestätigen, dass man ihm vertrauen möchte, evtl. sogar den Fingerabdruck des Stammzertifikats überprüfen) und installieren. Dann weiss man nämlich tatsächlich mal, wer (die CACERT) hier eigentlich was (die Tatsache, dass ihr eure Mails erstens sicher verschlüsselt und zweitens auch an den richtigen Server schickt) zertifiziert. Was ich für sehr viel vertauensbildender halte, als den Grossteil dessen, was sonst so an Sicherheitsgehampel betrieben wird.

Des weiteren besteht mittlerweile auch die Möglichkeit, SSL/HTTPS ohne allzu große Komplikationen für hier gehostete Websites zu nutzen. Das gilt sowohl für extern beschaffte oder bereits vorhandene SSL-Zertifikate, als auch für neu zu erstellende. In jedem Fall bin ich bei Bedarf gerne beim Auswählen des geeigneten (kommerziellen oder freien) Anbieters und Zertifikats und beim Einrichten des zusätzlichen SSL-Ports auf dem Server behilflich.

SHA-256 Fingerprint für https://webmail.thomasamm.de:

32:AB:12:EC:FF:63:6F:BD:C5:B9:74:BB:C5:8C:A2:A1:1D:B3:53:F8:1B:68:56:BF:0A:73:67:D3:87:66:5D:2E
Ab sofort auch per SSL
Markiert in: