HaDiNet goes Let’s Encrypt – Teil 2

Hallo HaDiKo,

vor ein paar Monaten haben wir bereits angefangen die Zertifikate diverser Dienste von StartSSL auf Let’s Encrypt zu ändern (Siehe HaDiNet goes Let’s Encrypt)

Da die neuste Version von Google Chrome alle StartSSL-Zertifikate als ungültig erklärt (auch wenn diese noch gültig sind), haben wir soeben die Zertifikate von webmail.hadiko.de, rt.hadiko.de und lists.hadiko.de auf Let’s Encrypt umgestellt.

Die Heidi (heidi.hadiko.de) wird demnächst ebenso umgestellt.

HaDiNet goes Let’s Encrypt

Hallo HaDiKo,

seit heute nutzt unsere Wiki-Farm freie Zertifikate von Let’s Encrypt[0].
Damit haben wir die alten StartSSL[1]-Zertifikate abgelöst, da neue Zertifikate von dieser Zertifizierungsstelle nicht mehr von den gängigen Browsern akzeptiert werden[2,3].

In den kommenden Tagen werden ebenfalls noch dieser Blog sowie die Webseiten www.hadiko.de und www.studentenwohnheim-ev.de auf neue Zertifikate umgestellt.
Andere Dienste, die noch StartSSL Zertifikate nutzen, werden über kurz oder lang ebenfalls noch durch Let’s Encrypt Zertifikate ersetzt werden. Wir werden darüber gesondert informieren, wenn es soweit ist.

– Update 20.2.2017 –
Dieser Blog ist jetzt auch auf Let’s Encrypt umgestellt.

– Update 21.2.2017 –
Die Webseiten www.hadiko.de und www.studentenwohnheim-ev.de sind auch auf Let’s Encrypt umgestellt.

[0] https://letsencrypt.org/
[1] https://www.startssl.com/
[2] https://blog.mozilla.org/security/2016/10/24/distrusting-new-wosign-and-startcom-certificates/
[3] https://security.googleblog.com/2016/10/distrusting-wosign-and-startcom.html

Neue Zertifikate

Hallo HaDiKo,

heute wurden die Zertifikate vom Mailserver und Shares auf Zertifikate von startssl getauscht.
Die Zertifikate von startssl sind in den meisten Browsern und Betriebssystemen bereits importiert, so dass ihr diese nicht wie bei den bisher verwendeten CaCert-Zertifikaten selbst importieren müsst.

Sollte es Probleme geben, schreibt einfach eine Email an support@hadiko.de

Im Laufe des Tages folgen noch die Zertifikate von IRC und vermutlich auch der Heidi/SV-DB.
In den kommenden Tagen wird auch das Zertifikat für das Wlan getauscht.

== Update ==
Die Zertifikate von beiden IRC-Servern und dem Bouncer wurden jetzt auch getauscht.

== Update 2 ==
Die Fingerprints der neuen Zertifikate:
rt.hadiko.de:
SHA1 Fingerprint = 4D:D6:E9:A0:13:34:EF:F2:5D:FB:43:7A:AC:71:BA:6D:77:DD:05:75
SHA256 Fingerprint = 2E:95:88:53:23:42:59:CD:25:C8:CF:D2:D6:02:3F:9F:7B:37:50:D2:C3:3C:AF:65:D2:45:DF:F6:54:5B:8E:67

mail.hadiko.de, webmail.hadiko.de, lists.hadiko.de:
SHA1 Fingerprint = 8F:02:6C:16:A7:B6:97:B1:BF:C9:BC:A6:DF:F5:B7:96:C1:FD:C3:B5
SHA256 Fingerprint = 19:B6:5B:4C:46:7C:55:AB:B3:49:D2:B4:1E:D3:37:5C:0E:7B:BB:55:5D:AA:2E:0F:4E:65:FD:A3:71:2C:C0:D4

irc1.hadiko.de, irc.hadiko.de:
SHA1 Fingerprint = F0:C7:4F:57:49:B6:FE:B6:50:CA:02:82:9B:7E:2C:23:11:04:3F:37
SHA256 Fingerprint = 9D:19:28:AC:07:1C:E7:C1:19:3C:42:DE:0E:23:FB:1F:06:7A:0E:3F:20:58:1A:18:89:FB:BE:79:A8:00:9B:20

irc2.hadiko.de, irc.hadiko.de:
SHA1 Fingerprint = D0:64:74:32:92:89:46:BF:6D:B5:29:F4:11:A8:29:24:D0:75:B9:73
SHA256 Fingerprint = 3B:0A:45:74:DC:6E:51:3A:05:12:E4:D8:70:18:E2:0A:68:BD:08:96:F4:7F:F3:BB:EB:DE:8D:C4:13:81:E4:23

bouncer.hadiko.de, bnc.hadiko.de, znc.hadiko.de:
SHA1 Fingerprint = 40:08:9F:6A:2F:51:5A:F0:B6:AD:A6:84:A2:61:C6:DF:A9:22:BA:AA
SHA256 Fingerprint = C0:FE:6C:E6:E8:8D:9C:28:AE:89:13:DD:C0:60:22:3B:D9:CD:1A:AD:E1:05:4F:2A:91:0C:22:02:D7:0F:14:04

ftp.hadiko.de, passwort.hadiko.de:
SHA1 Fingerprint = 26:95:6F:7E:EB:58:0D:AE:FB:FD:37:56:5F:86:A7:45:A7:8C:8F:D4
SHA256 Fingerprint = EC:FB:D4:B5:18:F5:00:70:F9:93:BE:63:E8:35:CB:BF:DD:43:E9:D4:5D:BC:35:C6:A8:3E:FF:E8:CD:10:67:30