mailbox.org tritt mit dem Ziel an, möglichst alle Zuarbeiten und Dienste mit deutschen Unternehmen abzuwickeln. Im Bereich der SSL-Zertifikate war dies bislang sehr schwierig, basieren schließlich fast alle (auch deutsche) Zertifizierungsstellen (CAs) über kurz oder lang auf amerikanischen Wurzelzertifikaten. mailbox.org geht jetzt als erster E-Mail-Anbieter den schweizer Weg.
Zwar gibt es mittlerweile zwei recht neue rein deutsche CAs, doch sind diese in älteren Browsern und Mailprogrammen noch nicht enthalten. Nutzer von mailbox.org mit älteren Programmen würden dann die üblichen Zertifkatswarnungen erhalten („…konnte nicht überprüft werden…“), so dass unter dem Strich keine zusätzliche Sicherheit gewonnen worden wäre.
Um die Zeit bis zum möglichen Einsatz deutscher SSL-Zertifikate zu überbrücken, haben wir nun die Kooperation mit der schweizer SSL-Zertifizierungsstelle SwissSign gesucht und beziehen unsere SSL-Zertifikate ab sofort aus schweizer Hand. Wir sehen das als derzeit beste und vertrauenswürdigste Möglichkeit an, die für einen Praxiseinsatz geeignet ist (das allerdings dann leider auch zu schweizer Preisen…).
Nachdem wir unsere Mailserver die letzten Tage bereits auf SwissSign umgestellt haben, werden wir in der heutigen Nacht auch unsere bisherigen Commodo-Zertifikate auf den Webservern gegen die neuen Zertifikate von SwissSign tauschen.
Nutzer, die durch ein Plugin einen Wechsel der Zertifikate vom Browser überwachen lassen, werden vermutlich auf diesen Zertifikatswechsel hingewiesen werden – in den allermeisten Fällen sollten Sie den Wechsel unserer Zertifikate jedoch nicht bemerken.
Für https://mailbox.org und https://office.mailbox.org setzen wir bislang jedoch ein besonderes „Extended Validation“-Zertifikat (EV) ein, das durch eine grüne Markierung in der Browser-Adressleiste kennzeichnet, dass diese SSL-Verbindung besonders sicher sein soll. Die neuen SwissSign EV-Zertifikate benötigen aufgrund des besonders aufwändigen Registrierungs- und Verifizierungsprozesses jedoch noch ca. 7 bis 14 Tage.
In dieser Zeit werden unsere Webseiten übergangsweise ohne grüne EV-Markierung in der Browserleiste auskommen müssen. Wenn Sie diese Markierung die nächsten Tage übergangsweise vermissen, geht jedoch dennoch alles mit rechten Dingen zu – die Verbindungen sind mit SSL (jetzt noch besser) gesichert.