====== Zertifikatswarnung beim Abruf von E-Mail-Konten ======

Im September 2025 wurde durch die Zertifizierungsstelle Certum ein neues Stammzertifikat herausgegeben. goneo hat am 31.03.2026 die Zertifikate aktualisiert.

Bei älteren Betriebssystemen, deren Entwicklung eingestellt wurde (End-of-Life), führt dies beim Herstellen einer Verbindung zu unseren Servern zu einer Warnung, dass das hinterlegte SSL-Zertifikat ungültig ist. Dies betrifft unter Anderem die Betriebssysteme **Windows 8.1 und älter, macOS 13 und älter, sowie Android 12 und älter (je nach Hersteller des Geräts kann dies auch neuere Versionen von Android betreffen)**. Falls Sie ein solches System einsetzen, empfehlen wir dieses zeitnah auf eine neuere Version zu aktualisieren. Sollte es für Ihr Gerät keine neuen Versionen des jeweils eingesetzten Betriebssystems geben, können Sie die notwendigen Zertifikate manuell auf Ihrem Gerät herunterladen und installieren.
  * Das **Certum Trusted Root Zertifikat** erhalten Sie unter der Adresse [[https://repository.certum.pl/ctnca-ctrca.pem]] ((Rechtsklick auf den Link → **Ziel speichern unter...** zum Herunterladen des Zertifikats))
  * Das **Certum EC-384** Zertifikat finden Sie unter der Adresse [[https://repository.certum.pl/ctnca-cec384ca.pem]] ((Rechtsklick auf den Link → **Ziel speichern unter...** zum Herunterladen des Zertifikats))

Sollten Sie das Zertifikat für Ihr Gerät/Betriebssystem in einem anderen Format benötigen, finden Sie die entsprechenden Zertifikate auch [[https://www.certum.eu/en/cert_expertise_root_certificates/|hier auf der Webseite von Certum]].

Wie diese Zertifikate auf Ihrem Gerät installiert werden, erfahren Sie in der Dokumentation des jeweiligen Herstellers.

===== Installation unter macOS (Apple): =====

Eine Anleitung zur Installation neuer Zertifikate finden Sie in den Hilfe-Seiten von Apple zu macOS: https://support.apple.com/de-de/guide/keychain-access/kyca2431/11.0/mac


===== Installation unter Android: =====

**Die im folgenden genannten Menüpunkte können sich zwischen verschiedenen Herstellern sowie unterschiedlichen Android-Versionen geringfügig unterscheiden. Schauen Sie ggf. auf der Webseite des Herstellers nach der genauen vorgehensweise, sollten die hier genannten Menüpunkte nicht zu finden sein auf Ihrem Endgerät.**

Rufen Sie die **Einstellungen** auf und tippen Sie anschließend auf **Datenschutz & Sicherheit → Weitere Sicherheitseinstellungen → Verschlüsselung & Anmeldedaten → Ein Zertifikat installieren → CA-Zertifikat**.

In der Regel wird Ihnen nun ein Hinweis angezeigt, dass Sie nur fortfahren sollten, wenn Sie dem Hersteller vertrauen. Tippen Sie hier auf **Trotzdem installieren** und wählen das heruntergeladene Zertifikat aus. Das Zertifikat ist nun installiert.

===== Fingerabdrücke (Fingerprint) der Zertifikate =====

Falls Sie unsicher sind, ob die Zertifikate möglicherweise manipuliert wurden, können Sie den Fingerprint der jeweiligen Zertifikate abgleichen. Diese lauten wie folgt:

**SHA-256:** ''71:66:67:DA:D2:3D:24:58:7B:F3:36:FD:C8:F1:B2:7D:54:AD:ED:F0:50:15:D8:94:18:E6:AB:B5:7C:95:27:D2''

**SHA-1:** ''CE:45:29:3A:71:21:AB:0A:39:57:5A:CC:B2:5E:55:BB:68:47:C0:EF''