Tag Archives: S/MIME

Email Sicherheit III – neue Zertifikate (und Keys)

inzwischen bin ich auf StartCom® umgesattelt – anfangs mit Schlüssel von StartCom® (ja, ich weiß, macht man nicht), inzwischen mit eigenem Schlüssel. Und das geht so: $ cd ~/.ssh $ keyname="foo@example.com" $ year=2016   # https://www.startssl.com/Certificates/ $ openssl req -new -newkey rsa:4096 -nodes -keyout "${keyname}.key" -out "${keyname}.${year}.csr"   # funnel through https://startssl.com/Certificates/ApplyClientCert # download & unpack ${keyname}.zip […]

Email Sicherheit II – neue Zertifikate

Nachdem Thawte die Lust verloren hat kostenlose Email Zertifikate auszugeben, bin ich eben zu CAcert gewechselt. Schien mir sogar noch einfacher als damals bei Thawte. Ein kleiner Wermutstropfen ist, daß CAcert Zertifikate (leider) noch selten von Haus aus als vertrauenswürdig eingestuft werden. P.S.: Thunderbird zickt ein wenig wegen den Root-Zertifikate von CAcert, aber folgt man […]

Email Sicherheit

(Kurzfassung für ADSler: Das Problem, die Lösung) Da die großartige BSI Broschüre zum Thema sehr umfassend angelegt ist, möchte ich die im „Hausgebrauch“ praktisch nie beachtete Echtheit und Vertraulichkeit herausgreifen. Vielen Email Schreibern ist nicht bewußt, daß eine Mail eher einer Postkarte denn einem Brief ähnelt: Sie kann auf dem Weg zum Empfänger an jeder […]