Update bei DB0SMG im August 2004

Dank Tim DD7TE und Alex DF8AV wurde der Linux-Teil von DB0SMG wieder auf den neuesten Stand gebracht (SuSE 9.1).

Hier gibt es Hinweise, was sich verändert hat und wie man seine Programme verändern muss. Sollte bei diesen Anmerkungen und Anleitungen etwas unklar sein, bitte an dl8ock @ db0smg.ampr.org melden! Auch andere Nutzer werden es euch danken!

Inhalt


E-Mail:

Das Abholen der E-Mail ist nun durch ein SSL-Verschlüsselungsverfahren gesichtert. Bisher wurden Kennwörter (Passwörter) noch im Klartext übertragen. Dies ist durch die Verschlüsselung nun nicht mehr unmittelbar mitlesbar.

Dazu müssen aber bei einem E-Mail-Klienten kleine Änderungen gemacht werden. Dem E-Mail-Klienten (Netscape, Outlook Express, eudora, pine, Thunderbird, ...) muss mitgeteilt werden, dass die Übertragung nun verschlüsselt und damit sicher stattfinden soll.

Dabei werden sogenannte Zertifikate herausgegeben, die die sichere Übermittlung festlegt. Diese Zertifikate werden von DB0SMG übertragen und werden beim E-Mail-Klienten verwaltet. Die Zertifikate haben einen sogenannten Fingerabdruck. Mit diesem Fingerabdruck (Fingerprint) kann der E-Mail-Klient überprüfen, ob der angewählte Server (in diesem Fall db0smg) auch wirklich "db0smg" ist, oder ob sich ein anderer Rechner, ein Pirat, als db0smg ausgibt. Die Fingerabdrücke für den E-Mail-Dienst bei db0smg lauten:

Das Protokoll, das die Programme nun beherrschen müssen, heißt POP3s bzw. IMAPs anstatt POP3 und IMAP (ohne "s"). Das kleine "s" hinter dem eigentlichen Protokollnamen zeigt die sichere, verschlüsselte Verbindung an. Auch beim bekannten WWW gibt es das gewöhnliche Protokoll http und das sichere https. Siehe dazu auch sicherer Webserver.

Anleitungen für die Programme

Wenn man ein Zertifikat versehentlich angenommen hat (oder es sonstwie löschen will), dann kann man auch die Zertifikate bearbeiten. Siehe dazu weiter unten (oder klicke auf den Link).

sicherer Webserver für Webmail

Ähnlich wie bei der E-Mail möchte man sein Passwort beim Abrufen von E-Mail nicht unbedingt im Klartext übertragen. Insbesondere ist dies notwendig, wenn man sich von Internet-Cafes oder sonstigen öffentlichen Rechnern einwählt. Man weiß dort nicht, wer alles mitlesen kann und die Passwörter speichern kann.

Um in den Genuss der verschlüsselten, sicheren Verbindung zu kommen muss man lediglich anstatt http://... ein https://db0smg.afug.uni-goettingen.de eintippen (mit einem s hinter http) und schon geht es los...

Damit man aber nicht immer tippen muss, habe wir alle Links zum Webmailer bereits auf https: umgestellt. Wer also die Startseiten von db0smg aufruft und dort auf E-Mail klickt, arbeitet fortan mit einer verschlüsselten Verbindung.

Zu erkennen ist dies bei den meisten Browsern (Internet Explorer, Netscape, Opera, Konquerer, ...) an dem Schloss-Symbol in der (unteren) Statusleiste. Wenn dieses Symbol auftaucht bzw. aussieht wie ein abgeschlossenes Vorhängeschloss, dann ist die Verbindung gesichert.

Der HTTPS-Server (Webserver) hat auch einen Fingerabdruck (siehe dazu den Text oben unter E-Mail). Er lautet:
SHA1 Fingerprint 78 3c c6 3f 1c 76 67 14 57 b4 00 87 ce 52 e8 0b f8 14 d3 99
ausgestellt am Donnerstag, 12. August 2004 18:05:21, gültig bis Samstag, 12. August 2006 18:05:21


Webmailer

Habe vorab mal einen neuen Webmailer im System. Er ist unter: https://db0smg.afug.uni-goettingen.de/squirrelmail/ zu erreichen.


SSL / SSH (putty usw.)

Achtung! SSH-Version 1 nicht länger unterstützt!
Ab jetzt kann man sich auf db0smg nur noch mit SSH-Version 2 einloggen.

Bei abgespeicherten Login-Scripts oder sog. "Saved Sessions" bei putty (das es jetzt übrigens in der Version 0.55 gibt!) muss man das evtl. umändern. Dazu bei Putty die gespeicherte Session laden (geht so: markieren, "load" klicken) und in der Rubrik SSH nun die Option "2" auswählen. Abspeichern nicht vergessen!


Zertifikate bearbeiten/löschen

Wurde ein Zertifikat angenommen, das abgelaufen ist, das fälschlich angenommen wurde oder das sich verändert hat, so muss man das Zertifikat löschen. Das ist mitunter sehr umständlich (soll es auch, es ist schließlich ein Sicherheits-Aspekt). Sysop: Oliver Grellert, dl8ock.