Security

Wegen des Artikels über Man-in-the-middle attack notes.valdikss.org.ru/jabber.ru-mitm/ auf jabber.ru, haben wir uns zusammen gesetzt und noch mal über die Security unseres Server geschaut. Zunächst haben wir nun auch die zwei CAA records übernommen die das Erstellen von Zertifikaten nur noch unsere Letsencrypt Account erlaubt und im Fehlerfall das Admin-Team von 5222 informiert.

Auch unter crt.sh/?q=5222.de sind uns keine Zertifikate aufgefallen, die nicht von uns generiert wurden.

Zudem haben wir die Möglichkeit von s2s Selfsign Zertifikaten abgestellt. Sollte es hierbei Probleme geben, bitte informiert das Admin-Team entsprechend. Nach einer Prüfung ist es möglich Server auf eine whitelist zu setzen. Endsprechende Server würden wir zukünftig unter Technik aufführen.

---

Because of the article about (man-in-the-middle attack](https://notes.valdikss.org.ru/jabber.ru-mitm/) on jabber.ru, we sat down together and and had another look at the security of our server. First of all we have now also taken over the two CAA records which allows the creation of certificates only for our Letsencrypt account and in case of an error we inform the admin team of 5222 informed.

We also did not notice any certificates lists under crt.sh/?q=5222.de that were not generated by us.

We have also disabled the possibility of s2s self-sign certificates. If there are any problems with this, please inform the admin team accordingly. After a check it is possible to whitelist servers. We would like to add servers to the whitelist in the future under Technology.