Server-SSL-Zertifikate (Email & WWW)Bei allen Netzwerk-Servern der Technischen Fakultät, sollten aus Sicherheitsgründen ausschliesslich verschlüsselte Verbindungen benutzt werden. Bei einigen Servern sind nur verschlüsselte Verbindungen möglich. Auf den Servern sind dazu SSL-Zertifikate installiert und in den meisten Fällen werden diese von den Anwendungsprogrammen automatisch verwendet. Internet-Browser (HTTP) Wenn von ihrem Browser eine Verbindung zu einen WWW-Server der Fakultät aufgebaut wird, geschieht das möglicherweise ohne Verschlüsselung. Meistens wird die Verbindung aber automatisch auf die verschlüsselte SSL-Variante umgeschaltet. Das passiert z.B. immer wenn eine Authentifizierung mit Benutzername und/oder Passwort erforderlich ist. Wenn bei einer Sicherheitsabfrage die Korrektheit des Zertifikats bestätigt werden muß, sollten sie die angezeigten 'Fingerprint'-Werte kontrollieren. support.informatik.uni-freiburg.de SHA1-Fingerprint: 36:88:59:5B:D1:0A:0A:AC:54:08:CD:68:57:DF:04:4D:F1:86:C6:47 MD5-Fingerprint: 4B:E9:28:5C:B7:4C:C5:08:87:60:4F:D5:34:F3:23:71 Beachten Sie, daß viele andere Programme auch das HTTP-Protokoll verwenden. Die SSL-Zertifikate werden dann ebenfalls zur Verschlüsselung benutzt (z.B. Subversion, Netzwerkkalender) und eine Bestätigung der Zertifikate kann u.U. zusätzlich für jedes Programm erforderlich sein. Email-Programme (SMTP & IMAP) Alle Email-Server der Fakultät unterstützen nur verschlüsselte Netzwerkverbindungen. Das muß bei der Konfiguration der Email-Programme eingestellt werden. Wenn ein Email-Pogramm erstmalig eine Verbindung zu dem Server aufbaut, oder wenn sich das Zertifikat auf dem Server geändert hat, erscheint i.d.R. eine Sicherheitsabfrage bei der das Zertifikat bestätigt werden muss. Kontrollieren Sie dazu die angezeigten 'Fingerprint'-Werte. smtp.informatik.uni-freiburg.de SHA1-Fingerprint: 6B:4A:C7:3F:69:91:59:37:C3:1D:5D:33:5D:E9:95:43:82:B8:3B:77 MD5-Fingerprint: 66:29:5D:3D:F0:BE:42:FB:EE:52:D7:92:A4:FD:9A:74 imap.informatik.uni-freiburg.de SHA1-Fingerprint: 4E:C2:B7:EA:E5:58:0D:79:78:87:5F:92:FE:E6:1A:DA:47:47:28:93 MD5-Fingerprint: CE:B8:BD:6F:6A:D1:A2:D1:98:25:98:C3:DC:A5:7A:2E Zerifikatskette importieren Die SSL-Zertifikate sind hierarchisch organisiert. Wenn auf ihrem Rechner bzw. in den Programmen die übergeordneten Zertifikate bereits vorhanden und akzeptiert sind, können die untergeordneten Server-Zertifkate automatisch überprüft werden. Dann ist es nicht mehr erforderlich ein Zertifikat separat zu bestätigen. Die Installation der Basiszertifkate kann über die folgenden Verweise durchgeführt werden. Bitte vergleichen Sie auch die angezeigten und die folgenden 'Fingerprint'-Werte, damit Sie sicher sind, daß Sie das richtige Zertifikat erhalten und vorliegen haben. SHA1 Fingerprint: 85:A4:08:C0:9C:19:3E:5D:51:58:7D:CD:D6:13:30:FD:8C:DE:37:BF MD5 Fingerprint: 74:01:4A:91:B1:08:C4:58:CE:47:CD:F0:DD:11:53:08 SHA1 Fingerprint: F4:C5:38:C3:BB:99:4F:13:F8:FD:C2:40:B6:79:A6:4B:19:34:A1:B5 MD5 Fingerprint: 5F:F5:C8:F2:20:37:8F:F8:8C:D0:21:AA:B3:0D:95:C4 SHA1 Fingerprint: 6B:0A:E2:A2:AC:EF:F1:BE:DC:85:1C:CC:D5:78:3A:35:DE:B9:ED:33 MD5 Fingerprint: 43:DF:EF:67:6B:2A:89:C6:E3:C7:C0:96:FF:4F:B2:5B (Tools ⇒ Options) oder (Edit ⇒ Preferences) ⇒ Privacy ⇒ View Certificates ⇒ Authorities ⇒ Import (Tools ⇒ Options) oder (Edit⇒Preferences) ⇒ Advanced ⇒ Encryption ⇒ View Certificates ⇒ Authorities ⇒ Import Extras ⇒ Internetoptionen ⇒ Inhalte ⇒ Zertifikate ⇒ Zwischenzertifizierungsstellen ⇒ Importieren Hinweis: Das Wurzelzertifikat der Deutschen Telekom ist i.d.R. bereits vorinstalliert. |