Neuer SHA1 Fingerprint!

fingerprint

3 Monate sind wieder vorbei und somit wird bei letsencrypt ein neues Zertifikat fällig. Wundert euch also bitte nicht, wenn euer XMPP Client eine Warnung abgibt! Bevor ihr blind akzeptiert, gleicht den Fingerprint bitte immer ab! Nur so könnt ihr sicher sein, dass ihr euch mit den originalen Diensten verbindet.

Aktuell gültiger SHA1 Fingerprint
12:95:D0:05:2E:DC:5B:FE:9F:72:5B:B0:0D:FC:43:32:65:4C:87:F5

 

*Der Fingerprint gilt für alle SSL Verbindungen von digitalesecho.de!

2 Comments

  1. SHA1 ist unsicher genauso wie MD5. Beide werden z.B. Microsoft nicht mehr in Zertifikaten für SSL/TLS und Code Signing akzeptiert. SHA1 ab 2016 und MD5 seit Februar 2014.
    Microsoft Security Advisory (2880823) SHA1
    http://technet.microsoft.com/en-us/security/advisory/2880823
    und
    Amerk, Windows PKI blog : SHA1 Deprecation Policy:
    http://blogs.technet.com/b/pki/archive/2013/11/12/sha1-deprecation-policy.aspx
    MD5:
    http://technet.microsoft.com/en-us/security/advisory/2862973

    • Danke für deinen Kommentar und den Hinweis!
      Ich werde zukünftig den SHA-256-Fingerabdruck angeben. Mir ging es hier mehr um die Möglichkeit die Fingerabdrücke überhaupt abgleichen zu können, als Besucher.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.