Zertifikat-Fingerabdrücke

13. September 2016 16:17 by mati

NutzerInnen von Gajim haben in letzter Zeit immer wieder Meldungen bekommen, dass sich unser TLS-Zertifikat geändert hat.

Durch unseren Wechsel auf Let's Encrypt ändern sich die Zertifikate in Zukunft nicht mehr alle zwei Jahre, sondern alle zwei bis drei Monate. Wir publizieren Fingerprints daher nicht mehr auf der Homepage, da das für uns einen zusätzlichen Aufwand bedeutet und nur Gajim-User damit überhaupt in Berührung kommen. Gajim selber wird in der nächsten Version diese Warnung auch entfernen, da sie keinen Sicherheitsgewinn bringt. Unsere Domains sind mit DNSSec und DANE gesichert und das verwendete Zertifikat kann mittels xmpp.net kryptographisch sicher überprüft werden.

mati