SSL-Zertifikat

Sie können auf unsere Seiten SSL-verschlüsselt zugreifen. Dabei verlassen wir uns aber nicht so gerne auf die bei Ihrem Browser mitinstallierten Zertifikats-Stellen, die zum Teil sehr dubios sind.

Um beim Zugriff auf unsere Seiten über https://r-plex.com keine Warnmeldungen zu bekommen, müssen Sie daher unser eigenes CA-Zertfikat installieren. Klicken Sie dazu auf diesen Link:

r-plex GmbH CA-Zertifikat

Sie werden von Ihrem Browser daraufhin gefragt, in welcher Hinsicht Sie diesem Zertifikat vertrauen wollen. Aktivieren Sie kurzerhand alle Optionen:

  • Internet Explorer:
    • Klicken Sie auf "Öffnen"
    • beim erscheindenen Dialog "Zertifikat" wählen Sie "Zertifikat installieren".
    • beim erscheindenen Import-Assistenten wählen Sie "weiter"
    • beim erscheindenen Zertifikats-Speicher wählen Sie "weiter"
    • wählen Sie dann "fertigstellen".
    • es folgt u.U. eine letzte Sicherheitsabfrage, die Sie mit "OK" bestätigen.
  • Mozilla Firefox:
    • Sie werden gefragt in welcher Hinsicht Sie diesem Zertifikat vertrauen wollen. Aktivieren Sie mindestens die oberste Option ("Dieser CA vertrauen, um Websites zu identifizieren")!
    • Klicken Sie auf "OK"

Um die Echtheit dieses CA-Zertifikats zu kontrollieren, vergleichen Sie bitte den Fingerabdruck des Zertifikats. Er sollte sein:

E3E7 C16A 4329 FF7A E87E 7B16 23D7 3AA5 2132 4D9D (heißt in FireFox "SHA1-Fingerprint"!)

Ganz Paranoide (wie wir...) würden jetzt einwenden, daß es wenig überzeugend ist, den Fingerabdruck zusammen mit dem Zertifikat zu verbreiten. Jede Man-in-the-middle-Attacke oder ein gecrackter Server würde da mogeln können. Richtig: daher können Sie hier auch noch die PGP-Signatur zum Zertifikat downloaden:

PGP-Signatur zum CA-Zertifikat

Unseren öffentlichen Firmen-PGP-Key (ID: 0xEF92F7AC bzw. 0x53634B53EF92F7AC) finden Sie hier:

Öffentlicher PGP-Schlüssel der r-plex GmbH.

Sein Fingerprint ist:

52CF F25A 51E2 9BC8 40B9 FA56 5363 4B53 EF92 F7AC

Und jetzt kommt's: diese Fingerprint steht auf allen Rechnungen und Briefen von uns. Die kann kein Hacker fälschen, also haben Sie dadurch eine wasserdichte Verifizierungs-Möglichkeit des PGP-Keys und damit auch des CA-Zertifikats und dadurch des gesamten SSL-Zugriffs. Falls Sie Einwände gegen dies Konzept haben: wir freuen uns über Ihre Mail:

Ihre IP-Adresse: 54.224.49.217 ( ec2-54-224-49-217.compute-1.amazonaws.com )

IMPRESSUM