Abschied von CAcert
Als wir vor langer Zeit schokokeks.org gestartet hatten, hatten wir unsere Server mit SSL-Zertifikaten der Community-Zertifizierungsstelle CAcert ausgestattet. Wir werden CAcert-Zertifikate ab sofort nicht mehr einsetzen und wollen das kurz begründen.
StartSSL und OCSP
Heute früh war für einige Stunden unser Mailserver für Thunderbird-Nutzer nicht erreichbar. Alleine die Suche nach der Ursache hat uns einige Zeit gekostet, leider mit dem Ergebnis, dass wir nichts beschleunigen können.
Hintergrund: Es gibt eine Funktion, mit der ein Client (Mailprogramm, Browser) online abfragen kann ob ein bestimmtes SSL-Zertifikat jetzt grade gültig ist oder ob es beispielsweise gesperrt wurde. Diese Funktion nennt sich OCSP.
Zertifikate von StartSSL
schokokeks.org setzt zum Betrieb der Hosting-Server ausschließlich auf freie Software und wir unterstützen gerne freie Projekte diverser Art. Deshalb haben wir von Anfang an SSL-Zertifikate vom Projekt CAcert eingesetzt.