Neues SSL-Zertifikat für kubieziel.de
In den letzten Beiträgen thematisierte ich die Verschlüsselung von Webseiten. Meine eigene Webseite läuft seit längerer Zeit über SSL/TLS. Das alte Zertifikat lief Ende Januar 2014 aus. Daher war es Zeit für eine Erneuerung. Das neue Zertifikat stammt von CACert. Vermutlich erzeugt das bei vielen eine Warnung im Browser. Daher solltet ihr unbedingt das Root-Zertifikat von CACert importieren. Dann funktionieren auch diese Seiten im Browser.
Mit dem neuen Zertifikat kommt ein neuer Fingerprint: 80:5B:82:22:9C:62:11:69:2E:92:69:9D:60:D1:DD:D3:C3:8C:D1:1A
Durch das fehlende Root-Zertifikat im Browser bewertet SSLLabs die Seite nur noch mit einem F. Bliebe der Fakt unberücksichtigt, würde die Webseite wieder ein A bekommen.
Wer den obigen Informationen nicht glaubt und GnuPG einsetzt, kann folgendes prüfen. Ich habe den obigen SHA1-Fingerprint unterschrieben.
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256
80:5B:82:22:9C:62:11:69:2E:92:69:9D:60:D1:DD:D3:C3:8C:D1:1A
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1
iQIcBAEBCAAGBQJS5nRJAAoJEGWz8JTqPk1hDWEQAKTTcR51r0tSQw27AGe9hWV+
9LUfMq+T33tjSAwXv3fZqwjeXd7UPOP9uHkHJBykGukj772dZMv3AnXfcSLwSBn7
2lyW7YEFNF59FXBJ0m8Nnv4xGS5F2aXKBNXj3Yb2BELfqAGmspte9N+OLcOWeqZS
lmdltj/k8e/Mjuu9umRXxtoyZyoDK5MF6OwFqseLl9sT3Xg8YzjW9kvjcFsZkrNp
exYHkwLqJOkae33zT/i2LnCcxK5ID5eAV6RiU/wzJKKptUQirNUAyBYi4MS2QpFg
xMXQEh9+NMT1dI40J/afBX9X0uc2wQf6l5VWcuwAmTNOtdBMV+VKeHXeWCIqE5cm
WR4Bh5bbF6C+G7JkTLkOrFfWMNec35hFNLwwcZCKAsiVYNvWs0+hf8iFrTQBkb6U
n0Xkd+4ZkasaIWBLAEyLwDB3Wo+24rYLAPIFFJauU5/s7S40KB9scguo5n6U+yku
cX4b37awqSfJ2au9I4C26DUdp+5Z/jQ8+DfDeFchqQ2+oMYhr33o0/mpU05CKtmr
8S19RBiAh2uaG5Ptci6lVZDQvWFoGzTFtZwK2jTnmwjiVYwvgcSvQ1kfITaYeM2+
Sp9vmOTlpTDblsL4kOibkiGBdKg3pp6gYsOeNSDxKld2kOxUBXwtwV/NmtNToGfO
UPn0nmooN4Kdv4C3TH/g
=Duof
-----END PGP SIGNATURE-----
Comments
Display comments as Linear | Threaded