Die bisherige LUG Zertifizierungsstelle (CA) und auch das Serverzertifikat des LUG Servers waren veraltet und ensprachen nicht mehr den aktuellen Sicherheitsstandards. So wurde beispielsweise noch das Hashverfahren SHA1 verwendet, welches mittlerweile nicht mehr als wirklich sicher gilt.

Daher habe ich für die Linux Group Stormarn eine neue Zertifizierungsstelle generiert und durch diese ein neues Serverzertifikat ausgestellt. Diese Zertifikate verwenden jetzt 4096 Bit lange RSA Schlüssel und als Hashverfahren SHA512.

Das neue CA Zertifikat kann unter http://www.lug-stormarn.de/LUG_Stormarn_CA_2014.crt herunter geladen werden, um es in dem eigenen Browser als vertrauenswürdig zu hinterlegen.

 

  • Florian Brandner

    Report

    Wäre es vllt. sinnvoll sich ein kostenloses Zertifikat von StartCom o.Ä. zu holen?

  • Ulf Leichsenring

    Report

    Hi Florian

    Im Prinzip ja. Aber da die TLS geschützte Seite mehr oder weniger nur für uns für den administrativen Zugang zum CMS und der Mailingliste benutzt wird, habe ich es bisher nicht weiter verfolgt. Die LUG "Hauptseite" ist ja ohne TLS abrufbar, da sie auch ohne persönliche Angaben genutzt werden kann.
    So konnte ich auch mal testen, inwieweit 4096 Bit RSA Keys und SHA512 vielleicht noch bei dem einen oder anderen Browser Probleme bereiten.
    Gruß
    Ulf

Please login to comment