Skip to content

Neues SSL-Zertifikat für kubieziel.de

In den letzten Beiträgen thematisierte ich die Verschlüsselung von Webseiten. Meine eigene Webseite läuft seit längerer Zeit über SSL/TLS. Das alte Zertifikat lief Ende Januar 2014 aus. Daher war es Zeit für eine Erneuerung. Das neue Zertifikat stammt von CACert. Vermutlich erzeugt das bei vielen eine Warnung im Browser. Daher solltet ihr unbedingt das Root-Zertifikat von CACert importieren. Dann funktionieren auch diese Seiten im Browser.

Mit dem neuen Zertifikat kommt ein neuer Fingerprint: 80:5B:82:22:9C:62:11:69:2E:92:69:9D:60:D1:DD:D3:C3:8C:D1:1A

Durch das fehlende Root-Zertifikat im Browser bewertet SSLLabs die Seite nur noch mit einem F. Bliebe der Fakt unberücksichtigt, würde die Webseite wieder ein A bekommen.

Wer den obigen Informationen nicht glaubt und GnuPG einsetzt, kann folgendes prüfen. Ich habe den obigen SHA1-Fingerprint unterschrieben.

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256

80:5B:82:22:9C:62:11:69:2E:92:69:9D:60:D1:DD:D3:C3:8C:D1:1A
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1
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=Duof
-----END PGP SIGNATURE-----

Trackbacks

No Trackbacks

Comments

Display comments as Linear | Threaded

No comments

Add Comment

Enclosing asterisks marks text as bold (*word*), underscore are made via _word_.
Standard emoticons like :-) and ;-) are converted to images.
BBCode format allowed
E-Mail addresses will not be displayed and will only be used for E-Mail notifications.

To prevent automated Bots from commentspamming, please enter the string you see in the image below in the appropriate input box. Your comment will only be submitted if the strings match. Please ensure that your browser supports and accepts cookies, or your comment cannot be verified correctly.
CAPTCHA

Form options
tweetbackcheck