Zertifikate

 

Zertifikate sind “Ausweise” für verschlüsselte Verbindungen, damit Nutzer_innen sicher sein können, dass sie ihr Passwort oder andere sensible Daten am anderen Ende der Verbindung nur mit dem Computer  austauschen, mit dem sie das auch wollen.

In den meisten Fällen wird die Entscheidung, ob den Zertifikaten vertraut werden soll, den Nutzer_innen abgenommen. Die sogenannten Wurzelzertifikate sind meist in den Browsern von den Softwareherstellern gespeichert. Das ist bequem, bringt aber so seine Probleme mit sich.

Lets-Encrypt Zertifikate für E-Mail, Web und anderes:

Die meisten unserer Dienste sind mit einem Let’s-Encrypt-Zertifikat abgesichert, z.B.:

  • https://webmail.datenkollektiv.net/
  • https://nextcloud.datenkollektiv.net/
  • https://www.datenkollektiv.net/
  • und die Instanzen unserer User*innen.

Eigenes Wurzelzertfikat:

Das datenkollektiv bietet eher aus historischen Gründen ein eigenes Wurzelzertifikat an. Mit diesem haben wir unsere Dienste gesichert, bevor es Let’s-Encrypt-Zertifikate gab. Im Prinzip halten wir eigene Zertifikate immer noch für sinnvoll – allerdings haben die sich in den Jahren nicht als praktikabel erwiesen. Es kamen schlichtweg zu viele Rückfragen, weil die Browser oder E-Mail-Programme natürlich erst mal gemeckert haben.

Wir bieten die Wurzelzertifikate in folgenden Formaten an:

Wenn wir an manchen stellen noch eigene Zertifikate der Datenkollektiv CA nutzen, dann kann das Wurzelzertifikat hier herunter geladen werden:

Anleitung zum Installieren der Zertifikate in verschiedenen Programmen

Wir wenden hier einen kleinen Trick an: Die Seite, auf der ihr hier seid, ist eine verschlüsselte Verbindung, die durch ein (kommerzielles) Zertifikat authentifiziert wird, das in allen üblichen Webbrowsern enthalten ist. Also seid nicht irritiert, wenn dieses Zertifikat hier nicht von uns ist.

Fingerabdrücke / Fingerprints der Zertifkikate

Wurzelzertifikat

md5:    CC:BF:C4:4D:C0:EC:78:6B:86:00:B1:87:26:CB:FC:84
sha1:   99:70:79:4F:83:57:66:D6:89:D9:72:00:C1:34:A9:EF:EE:9B:63:DB
sha256: 3D:9B:C5:30:99:FD:A7:DA:CE:BE:98:4A:CD:65:43:28:
        2A:17:DF:48:FC:16:10:43:2E:01:FB:CC:72:30:52:7D

Intermediate-Zertifikat

md5:    A9:6F:43:89:B6:D2:29:CF:51:08:D8:FA:39:AD:8A:57
sha1:   EE:07:DF:79:A5:19:92:7A:05:44:E6:D0:AE:EF:78:A7:E9:5F:30:5D
sha256: BE:9E:6E:7A:60:73:FD:45:0A:4E:9D:6C:5C:09:17:B7:
        86:6D:67:00:76:47:15:3E:12:67:82:5B:8E:DF:14:9B

 

Microsoft will wissen, was wir so lesen und hören

Jetzt ist es amtlich. Nachdem Microsoft wiederholt dafür kritisiert wurde Nutzer*innen darüber im unklaren zu lassen, welche Daten bei Windows 10 eigentlich an den Konzern übertragen werden, kann es jetzt immerhin jeder wissen, der es wissen will. Wie heise.de berichtet, hat Microsoft im Zuge eines neuen Updates nun dargelegt, welche Daten in der Standardeinstellung übermittelt […]

Gebrauchte Hardware zu verkaufen

Gebrauchte Hardware ist günstig und schont Ressourcen! Wir haben häufig günstige gebrauchte Laptops und PCs auf Lager (auch Monitore), in der Regel Geräte die für den Einsatz im Büro unter Linux vollkommen ausreichend sind. Für spezielle Ansprüche helfen wir auch gern bei der Beschaffung gebrauchter Hardware und können beraten, welche Anforderungen sich für verschiedene Einsatzgebiete […]

Ökologisch heißt: Computer länger nutzen – gebrauchte Hardware einsetzen!

Den größten Energieverbrauch haben Computer bei Ihrer Herstellung. Selbst auf eine zehnjährige Nutzungsdauer berechnet, fallen bei einem PC rund zwei Drittel der Energie bei der Herstellung an. 1 Für Notebooks ist die Bilanz noch deutlich schlechter. Das bedeutet: Von einem ökologischen Standpunkt aus lohnt sich die Anschaffung von neuer, energiesparender Hardware nicht, so lange die […]

Neue Server-Zertifikate

Weil unsere Zertifikate kurz vor dem Ablaufen standen, haben wir heute neue Server-Zertifikate auf einigen Servern installiert. Wer bisher schon unser Root-Zertifikat installiert hatte, sollte keine Probleme haben und nichts bemerken – außer ggf. die Information erhalten, dass das Zertifikat erneuert wurde. Wer allerdings bisher nur per “Sicherheitsausnahme” auf https://cloudja.datenkollektiv.net oder https://mail.datenkollektiv.net zugegriffen hat, wird […]

Freifunk für alle!

Freifunk heisst nicht nur so, weil mensch Freifunk – Zugangspunkte kostenlos nutzen kann – sondern auch, weil darin das Potential zu einem freien, nicht nach kommerziellen Regeln funktionierenden, für alle zugänglichen Netzwerk steckt.  Die am Netz beteiligten Knoten schalten sich je nach Erreichbarkeit zusammen. Nach und nach entsteht eine immer größere Wolke von Knoten, die […]