Neue CACert-Zertifikate

CACert fährt momentan eine Sicherheitsoffensive und wird alle Serverzertifikate, die eines der folgenden Kriterien erfüllen, zum 15. Juli 2011 zurückziehen:

  • Zertifikate, die mittels eines Schlüssels mit einer Schlüssellänge kleiner 2048 Bit erzeugt wurden
  • Zertifikate, die mittels eines Schlüssels mit unsicheren Exponenten erzeugt wurden
  • Zertifikate, die mittels eines Schlüssels einer kompromitierten OpenSSL-Version von Debian erzeugt wurden.
Ich hab meine Zertifikate, die nur mittels eines 1024-Bit-Schlüssels erzeugt wurden, heute schon ausgetauscht, daher gibts ein neues SSL-Zertifikat für rauchs-home.de (HTTP, SMTPS und IMAPS).