Austausch der SSL-Zertifikate unserer Webseiten

Unsere Webseiten und das mailbox.org Office sind mit SSL-Zertifikaten abgesichert - für Sie zu erkennen am "https://" im Browser. Für diese SSL-Zertifikate legen wir großen Wert auf die unabhängige Sicherheit durch die schweizer Zertifizierungsstelle SwissSign. Leider erfuhr die SwissSign in den letzten Tagen wiederholt massive Denial-of-Service-Angriffe, die zu wiederholten Ausfällen von Teilen der SwissSign-Infrastruktur führten. Dazu gehörte auch das sog. OCSP-System, mit dem der Firefox-Browser die Gültigkeit eines SSL-Zertifikats direkt bei der SwissSign überprüfen kann.

Auch wenn kurzzeitige Ausfälle dabei problemlos abgefangen werden können, dauerten die Ausfälle dieses Mal zum Teil mehrere Stunden, so dass es in Einzelfällen zu SSL-Warnungen und Verbindungsfehlern bei unseren Webseiten kam.

Wir haben darum kurzfristig auf unsere sicherheitshalber vorgehaltenen Backup-Zertifikate eines anderen Ausstellers (DigiCert) umgestellt. Dies bedeutet auch, dass unsere mailbox.org-Webseite derzeit nicht mit dem sonst bei uns üblichen "Extended Validation"-Zertififkat in der Browserzeile ausgezeichnet wird.

Wir werden die Lage bei SwissSign jetzt eine längere Zeit beobachten und dann entscheiden, wann und ob wir auf SwissSign zurückwechseln können oder ob wir ggf. auf die EV-Zertifikate der SwissSign verzichten werden.

An der Sicherheit unserer Webseite ändert dies für unsere Nutzer nicht viel. Die eingesetzten Verschlüsselungsverfahren sind unabhängig von der Zertifizierungsstelle und auch durch unsere weiteren Sicherheitseinstellungen wie DANE und andere Mechanismen können wir die Integrität unserer SSL-Zertifikate jederzeit kontrollieren und sicherstellen, egal von welchem Anbieter sie stammen.