Free Spirits Certificate Authority

Main:

Zurück zur Homepage

Sprachen:

SSL Certificate Authority

    Für die Schnellen

Um die Sicherheit, die SSL-Zertifikate für die FS-Foren wie das Jungsforum bieten, beizubehalten, müssen Sie unser neues Wurzel-Zertifikat (root certificate) in Ihren Browser importieren. Klicken Sie dazu hier und folgen Sie den Anweisungen. Wenn Sie nicht verstehen, worum es hier geht, lesen Sie bitte die folgenden Informationen.

    Einführung

Wenn Sie die FS-Foren immer mit einem https:// am Beginn der Internet-Adresse aufrufen, benutzen Sie eine SSL-geschützte Verbindung. Das bedeutet, dass ein Beobachter in der Mitte sehen kann, DASS Sie mit unserem Server kommunizieren, er kann aber nicht sagen, WAS für Daten zwischen uns und Ihnen hin und her laufen.

Secure Socket Layer (SSL) ist ein Protokoll auf Anwendungsebene, welches sichere Daten-Transaktionen sowie Authentifikation und Daten-Integrität bietet. Es basiert auf sogenannten Zertifikaten. Zertifikate sind ähnlich wie Ausweise mit Foto oder Fingerabdruck. Sie beweisen dem Client, also Ihnen, die Identität eines Servers. Zertifikate (englisch certificate) werden durch Certificate Authorities (CAs) wie VeriSign® oder Thawte herausgegeben. Jedes Zertifikat beinhaltet den Namen der Stelle, die es herausgegeben hat, den Namen des Objekts, welches geschützt werden soll, den öffentlichen Schlüssel und Zeitstempel, welche das Ablaufdatum des Zertifikats kennzeichnen.

Clients müssen dafür konfiguriert sein, dem Herausgeber eines Zertifikats zu 'trauen'. Wenn Server und Client durch die selbe Organisation verwaltet werden, kann man sogenannte selbstsignierte Zertifikate, sozusagen hausgemacht, verwenden, aber im Normalfall müssen Zertifikate für Webseiten von Organisationen signiert werden, die der Browser des Clients bereits kennt, wie zum Beispiel die oben genannten Firmen Verisign® und Thawte. Das bedeutet in der Praxis, dass man sich mit eben solchen kommerziellen Zertifizierungsstellen ('Certification Authorities', CAs) beschäftigen muss. Jeder Browser (Internet Explorer, Mozilla, Opera ...) hat eine Liste fast aller Wurzelzertifikate der großen Firmen. Daher werden Webseiten, deren Zertifikate von solch großen Zertifizierungsstellen herausgegeben wurden, praktisch zu 100% vom Browser akzeptiert.

    Free Spirits Root Certificate Authority

In der Vergangenheit hat Free Spirits Zertifikate eines kommerziellen Anbieters benutzt, die aber kostenlos für uns gewesen sind. Diese waren für ein Jahr gültig und laufen in diesem Herbst ab. Seit einiger Zeit muss für solche Zertifikate aber Geld bezahlt werden. Daher hat Free Spirits beschlossen, seine eigene Zertifizierungsstelle (CA) zu bauen, um das Geld (einige hundert US-Dollar pro Jahr) für wichtigere Dinge wie Hardware und Leitungskosten zu sparen.

Folgend sehen Sie unser neues Wurzel-Zertifikat (root certificate), welches wir benutzen, um die Webseiten-Zertifikate zu sichern. Es ist bis 31.12.2020 gültig. Dieses Wurzel-Zertifikat erzeugt eine Authority genau wie die großen. Die Webseiten-Zertifikate für die einzelnen Foren (z.B. https://jungsforum.net) werden nun von uns herausgegeben. Jede Webseite hat ihr eigenes Zertifikat.

Free Spirits Root Certificate (gültig bis 31/12/2020)
Fingerprint: SHA1: 36:4F:4D:1E:F1:DE:3C:E6:F3:AB:39:4B:53:08:12:9D:AA:61:77:49
MD5: 41:C1:54:84:DC:06:3A:03:2E:86:31:8C:9E:C4:51:6B
- Free Spirits Server Certificate (gültig bis 31/12/2020)
  Fingerprint: SHA1: 1D:8D:39:C3:32:42:4C:89:EF:EC:3E:10:AB:73:42:2B:98:26:DA:1C
  MD5: 69:83:B9:2C:99:0B:22:4B:BB:51:40:8F:61:BD:7C:1D
  - www.boychat.org (gültig bis 31/12/2006)
  - www.boylinks.net (gültig bis 31/12/2006)
  - freespirits.org (gültig bis 31/12/2006)
  - jungsforum.net (gültig bis 31/12/2006)
  - legarcon.net (gültig bis 31/12/2006)
  - www.pedagora.com (gültig bis 31/12/2006)

Beachten Sie die "Fingerabdrücke", die unter dem Wurzel-Zertifikat stehen. Sie sind eindeutig für jedes Zertifikat und müssen mit den Werten übereinstimmen, die Sie sehen, wenn Sie das Wurzel-Zertifikat öffnen.

Für Sie als Endanwender bedeutet dies, dass in Ihrem Browser noch kein Wurzel-Zertifikat enthalten ist, welches die Gültigkeit für unsere Webseiten-Zertifikate nachweisen kann. Sie müssen unser Free Spirits Wurzel-Zertifikat in Ihren Browser importieren, damit dies geschehen kann.

Das Wurzel-Zertifikat installieren

Klicken Sie in Ihrem Browser auf den weißen Link des Zertifikats.

In Mozilla können Sie nun wählen, wofür Sie das Zertifikat benutzen wollen. Wählen Sie "Trust this CA to identify web sites". Klicken Sie "OK", um das Zertifikat zu importieren. Wenn bereits vorhanden, können Sie das Zertifikat nicht noch einmal hinzufügen.

Im Internet Explorer wählen Sie "Öffnen" aus. Damit wird das Zertifikat heruntergeladen und geöffnet. Ein Fenster geht auf und gibt einige Informationen über das neue Zertifikat. Klicken Sie auf "Zertifikat installieren...". Im nächsten Fenster "Weiter" klicken und dann "Alle Zertifikate in folgendem Speicher speichern". "Durchsuchen" und "Vertrauenswürdige Stammzertifizierungsstellen" auswählen.

Dieses akzeptieren mit "OK" und "Weiter", dann werden Sie gefragt, das Zertifikat dem Stammspeicher hinzuzufügen:

Wenn Sie dies nun noch mit "Ja" bestätigen, wird das Free Spirits Wurzel-Zertifikat in den Stammspeicher importiert und kann von nun an für alle Free Spirits Foren und Webseiten benutzt werden.
Bei Opera brauchen Sie nur bestätigen, dass Sie das neue Zertifikat für den gewählten Anwendungszweck "connections to sites certified by this authority" benutzen wollen. Klicken Sie "OK" in dem Fenster, um das Zertifikat dem Stammspeicher hinzuzufügen.

Geschafft :-)

Wenn Sie diesen Anweisungen gefolgt sind, sollte Ihr Browser jetzt erfolgreich dafür eingerichtet sein, in der Zukunft Free Spirits Zertifikate zu akzeptieren. Wenn Sie Fragen, Hinweise oder Probleme haben, schreiben Sie uns eine Mail an ca@freespirits.org.

Danke für Ihre Geduld.