Neues SSL Zertifikat

Sicher kommunizieren mit SSL

ssl_jabberEs wurde mal wieder Zeit. Unser altes SSL Zertifikat wäre diesen Monat abgelaufen, also musste ein Neues her.

Die Wahl ist auf ein RapidSSL Wildcard (*.jabber.de) 4 Jahres Zertifikat gefallen. Hier hat uns das Preis- / Leistungsverhältnis am besten gefallen. Beim verbinden mit unserem Jabber-Server werdet ihr wahrscheinlich schon eine „Fehlermeldung“ erhalten haben.

Diese könnte wie folgt aussehen:

It seems the SSL certificate of account jabber.de has changed or your connection is being hacked.
Old fingerprint: 86:10:F1:04:57:77:69:98:AC:03:BC:AF:84:B7:FC:6A:04:E4:AB:2D
New fingerprint: D1:1B:13:C9:EB:CD:93:7F:C6:50:C9:1C:4A:41:31:98:5D:B5:73:3E

Bitte prüft unbedingt den Fingerprint (Fingerabdruck), um sicher zu stellen das ihr euch wirklich mit unserem Jabber-Server verbindet. Genau das, neben der Verschlüsselung, ist der Grund eines digitalen Zertifikates. So können ihr nämlich sicherstellen, dass ihr euch nicht zu einen anderen Server – der sich vielleicht für unseren ausgibt – verbindet. Dies wäre dann ein Man-in-the-Middle-Angriff!

Umso wichtiger ist es, dass ihr euch wirklich den Moment nehmt und bei einer solchen Meldung den Fingerprint abgleicht! Unser aktueller Fingerprint ist wie in dem Beispiel oben: D1:1B:13:C9:EB:CD:93:7F:C6:50:C9:1C:4A:41:31:98:5D:B5:73:3E

Solltet ihr jemals anderen Fingerprint sehen, nutzt auf keinen Fall diese Verbindung und kontaktiert uns bitte umgehend über das Kontaktformular.

Unser Tipp:
Wie Eingangs erwähnt ist es wichtig ein gültiges Zertifikat zu besitzen. Das alles bringt aber nichts wenn eure Gesprächspartner Accounts auf Jabber-Servern nutzen, die nicht mit SSL / TLS verschlüsseln oder gar kein gültiges Zertifikat besitzen. Spätestens bei der Weitergabe eurer Nachricht an diese Jabber-Server ist der Sicherheitsaspekt flöten.

So sehr wir uns auch anstrengen eure Nachrichten vor fremden Blicken zu schützen, in solchen Situationen heißt es: „Die Kette kann nur so stark sein wir das schwächste Glied“. Das schwache Glied wäre dann eben genau dieser Server. Deswegen empfehlen wir, prüft die Server eurer Gesprächspartner und macht sie ggf. auf Lücken oder Unsicherheiten aufmerksam. Im Regelfall kann man die Betreiber kontaktieren und um Nachbesserung bitten.

Prüfen könnt ihr einen Jabber-Server ganze einfach unter: https://xmpp.net.
Unser Ergebnis: xmpp.net score

Das Jabber.de-Team wünscht euch viel Spaß beim sicheren kommunizieren!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.