private Zertifikate für Fritzbox

[martin_dia]

Über die Seite "Volksverschlüsselung.de" kann sich jeder ein Zertifikat nach X509 ausstellen lassen um den privaten Email-Verkehr zu verschlüsseln. Dabei kann man sich per Telekom-Vertrag recht einfach bzw. über Postident gegenüber der Zertifizierungsstelle ausweisen.
Ein Zertifikat ist dann 2 Jahre gültig.
Kann man solch ein Zertifikat (die sagen das wäre X509 Kompatibel) auch dazu nutzen die HTTPS-Zugriffe der Fritzbox abzusichern. Hat jemand direkt Erfahrung vom "Volksverschlüsselung.de".

 

[HabNeFritzbox]

Thema ist hier nicht neu, und nein, kannst nicht verwenden. Zertifikate sind nur für SMIME (Email), nicht für SSL (HTTPS, FTPS usw.), sind getrennte Typen von Zertifikaten. Davon abgesehen müsste man das Root Zertifikat auf den System installieren/vertrauen, hätte also auch keinen Vorteil zu den selbst signierten.

Zudem bietet aktuelle Labor für MyFritz Hostnamen ein kostenloses Lets Encrypt Zertifikat an.

 

[Theo Tintensich]

Über die Seite "Volksverschlüsselung.de" kann sich jeder ein Zertifikat nach X509 ausstellen lassen um den privaten Email-Verkehr zu verschlüsseln

Der Nachteil dieser Verschlüsselungsinitiative ist, dass deren Root-CA nicht von anderen Verifiziert ist, womit deren Zertifikat nicht automatisch als Verrauenswürdig erkannt wird.
Deren Vorschlag, dass die 'andere Seite' deren Root-Zertifikat händisch vertrauen soll, ist schlecht.
Denn das kann dazu verführen, dass unbedarfte Benutzer solchen Aufforderungen auch bösartiger CAs folgen.
Die hätten ihre Root-CA z.B. durch TeleTrust oder TeleSign (oder einen anderen, nur nicht Symantec ;-)) zertifizieren lassen sollen.

 

[martin_dia]

Danke für die Antworten. Schade das das nicht geht. Wäre wegen der 2 Jahre Laufzeit und der nicht vorhandenen Kosten der Zertifikate eine Option gewesen.

 

[HabNeFritzbox]

Wie geschrieben, dann schau dir aktuelle Labor Firmware an.