Security


Von Othmar (truniger auf trash.net)


SSH

Auf unserem Server access1.trash.net haben wir folgende SSH-Server-Keys:

2048 f5:1e:7c:db:99:0c:ca:65:93:74:f9:72:9e:8f:1a:3b /etc/ssh/ssh_host_rsa_key.pub (RSA)
256 e3:27:0e:9c:27:85:d2:4f:62:77:9d:b3:5f:57:d7:91 /etc/ssh/ssh_host_ed25519_key.pub (ED25519)

Auf unserem Server access2.trash.net haben wir folgende SSH-Server-Keys:

2048 71:6c:27:c0:7a:05:a0:e3:32:c4:c7:cc:44:30:ee:ef /etc/ssh/ssh_host_rsa_key.pub (RSA)
256 aa:4a:9b:6f:ac:b7:b7:ad:02:45:d4:ab:01:f1:64:63 /etc/ssh/ssh_host_ed25519_key.pub (ED25519)

SSL

Wir verwenden für viele Dinge SSL bzw. TLS. Als CA verwenden wir seit der Migration 2016 Let's Encrypt. Die Root-Zertifikate von Let's Encrypt sind von IdenTrust "Cross-Zertifiziert". Da die Root-Zertifikate von IdenTrust in allen gängigen Browsern und Runtimes (z.B. Java) enthalten sind, werden auch die Zertifikate von Let's Encrypt klaglos akzeptiert.

trash.net unterstützt weiterhin die Idee und Ziele von CAcert. Wir haben uns aus rein pragmatischen Gründen für den Wechsel auf Let's Encrypt entschieden: Es ist für die Anwenderinnen und Anwender einfach bequemer so. Dies auch vor dem Licht, dass die Grundidee der Zertifikate durch die schiere Menge von Root-CA welche in den Browsern defaultmässig verankert sind, das Ganze eigentlich ad absurdum führt.

Da die Zertifikate von Lets Encrypt eine kurze Laufzeit haben, verzichten wir auf die Listung der Fingerprints. Im Zweifelsfall kannst du dich immer an Support wenden.

GPG

Für verschlüsselte Kommunikation mit dem trash.net Vorstand gibt es folgenden GPG-Key:

pub   2048R/C94830DD 2013-11-28
      Key fingerprint = 5610 580C 8791 200B CFF4  E837 6DAE 674E C948 30DD
uid                  root@trash.net (trash.net Root Key) 
sub   2048R/FCDBB26C 2013-11-28

Den Public-Key gibts hier.