Informationen zur Sicherheit

Umgang mit Passwörtern

  • Das Passwort darf nicht an andere Personen weitergegeben werden
  • Das Passwort sollte mindestens 8 Zeichen lang sein und sowohl Klein- als auch Großbuchstaben und Ziffern und Sonderzeichen enthalten.
  • Niemals sollten Passworte aus Ihrem Namen oder Benutzernamen abgeleitet sein oder in Wörterbüchern (auch ausländischen) vorkommen.
  • Genauso sollten Passworte keine Zeichenfolgen auf der Tastatur (z.B. QWERTZ) oder des Alphabets (wie ABCDEF) enthalten.
  • Das Passwort nicht aufschreiben, sondern auswendig lernen und gut merken. (Tipp: mehrmals nach dem Ändern sich neu anmelden)
  • Falls das Passwort doch einmal vergessen wurde, einfach eine Mail an webmaster@kgv-crimmitschau.de schreiben. Sie erhalten dann umgehend ein neues Passwort.
  • Grundsätzlich am Ende einer Sitzung auf "Abmelden" klicken
  • Wenn Sie den geringsten Verdacht haben, dass das Passwort von jemandem ausspioniert worden sein könnte, dann sofort das Passwort ändern oder telefonisch vom KGV ein neues vergeben lassen.

SSL-Verschlüsselung

Die Verschlüsselung der Verbindung zwischen Webserver und Browser stellt nicht nur sicher, dass die übertragenen Informationen von niemandem ausspioniert werden können. Mit dem an den Browser übermittelten SSL-Zertifikat ist außerdem sichergestellt, dass der Browser mit dem richtigen Webserver kommuniziert und vertrauliche Daten wie Ihre Passwörter nicht an einen anderen Webserver übermittelt werden, der diese Seite z.B. nachmacht, nur um an Ihre Zugangsdaten zu gelangen.
Normalerweise werden die SSL-Zertifikate von Webservern von vertrauenswürdigen Dritten, sogenannten Trust Centern (dt. Vertrauenszentren) oder Certification Authorities (dt. Zertifizierungsbehörden), ausgestellt. Deren Zertifikate (die sogenannte Wurzel-Zertifikate) sind den Browsern im allgemeinen bekannt.
Da diese so ausgestellten Zertifikate relativ teuer sind und hier durch den eingeschränkten Nutzerkreis dieses Verfahren nicht zwingend notwendig ist, wurde das Zertifikat unseres Webservers selbst ausgestellt.

Da die SSL-Zertifikate im Juli 2004 abgelaufen waren, mussten sie neu ausgestellt werden (jetzt mit einer längeren Gültigkeitsdauer). Deswegen sollte Ihr Browser wieder beim Aufbau einer verschlüsselten Verbindung mit unserem Server "meckern", dass er den Aussteller des Zertifikates nicht kennt. Damit die Meldung verschwindet, bitte entweder das Wurzel-Zertifikat installieren oder das Webserver-Zertifikat permanent akzeptieren (siehe unten).
Die unten angegebenen Fingerprints (dt. Fingerabdrücke) der Zertifikate sind nun auch die korrekten. Diese Fingerabdrücke werden nach einer mathematischen Formel berechnet. Leider gibt es da mehrere annähernd gleichwertige Verfahren (hier MD5 und SHA1). Da die verschiedenen Browser unterschiedliche Verfahren zur Berechnung des Fingerprints des übermittelten Zertifikats verwenden, sind hier die Fingerprints nach beiden Verfahren angegeben und eines davon sollte auch Ihr Browser unterstützen. Um die selbe Sicherheit wie bei einem "richtigen" Zertifikat zu erreichen, sollte beim Installieren bzw. Akzeptieren des Zertifikates im Browser dieser Fingerprint mit dem hier auf dieser Seite angegebenen unbedingt verglichen werden.

SSL-Zertifikat unserer eigenen Certification Authority: (Wurzel-Zertifikat)
Dieses Zertifikat gehört zu:
KGV-CA
webmaster@kgv-crimmitschau.de
Certification Authority
Ev.-Luth. Kirchgemeindeverband
Crimmitschau, Sachsen, DE
Dieses Zertifikat wurde ausgestellt von:
KGV-CA
webmaster@kgv-crimmitschau.de
Certification Authority
Ev.-Luth. Kirchgemeindeverband
Crimmitschau, Sachsen, DE
Serien-Nummer: 00
Dieses Zertifikat ist gültig vom 26. Juli 2004 12:28:04 GMT bis 15. April 2008 12:28:04 GMT
Fingerprint:
MD5: 65:4E:02:60:DA:D3:04:3D:6E:8D:F0:51:75:8B:4D:9B
SHA1: 1B:2F:3D:25:81:CD:6F:09:A9:70:9B:63:C7:4A:F9:AC:CE:4F:0C:48

Bei Verwendung des Microsoft Internet Explorers bitte dieses Wurzel-Zertifikat installieren. Dann sollte die Meldung verschwinden, dass der Browser den Aussteller des Webserver-Zertifikates nicht kennt.
Bei der Installation bitte den Fingerprint mit obigem vergleichen.

SSL-Zertifikat unseres Webservers:
Dieses Zertifikat gehört zu:
kgv-crimmitschau.dyndns.org
webmaster@kgv-crimmitschau.de
Webserver
Ev.-Luth. Kirchgemeindeverband
Crimmitschau, Sachsen, DE
Dieses Zertifikat wurde ausgestellt von:
KGV-CA
webmaster@kgv-crimmitschau.de
Certification Authority
Ev.-Luth. Kirchgemeindeverband
Crimmitschau, Sachsen, DE
Serien-Nummer: 03
Dieses Zertifikat ist gültig vom 26. Juli 2004 12:40:00 GMT bis 26. Juli 2007 12:40:00 GMT
Fingerprint:
MD5: 6C:F6:CF:E6:B8:80:07:53:AA:0F:B9:10:AE:49:29:B9
SHA1: A4:68:94:0F:A4:A8:32:14:E5:9F:76:04:43:9E:91:64:E2:D4:C5:56

Bei Verwendung von Mozilla, Netscape oder Opera kann eingestellt werden, dass dieses Zertifikat permanent akzeptiert werden soll. Beim Akzeptieren bitte den Fingerprint des Zertifikates mit obigem vergleichen. Damit ist sichergestellt, dass Sie auch wirklich Verbindung mit unserem Webserver aufgebaut haben.
Dieses Aktzeptieren bietet die selbe Sicherheit wie das Installieren des obigen Wurzel-Zertifikates.