Der Server hat nun ein TSL-Zertifikat über die Let's encrypt-Kampagne. Dank Mozilla ist Sicherheit nicht mehr vom Geld an Zertifizierungsstellen abhängig.Die Let's encrypt-Kampagne hat mir die Möglichkeit gegeben, am geschlossenen Beta-Programm teilzunehmen. Dies habe ich heute für den Server umgesetzt.
Das bisherige Zertifikat wurde von CaCert unterschrieben. Das Problem damit: kein Browser vertraut von Hause aus der Zertifizierungsstelle von CaCert.
Es gab bisher nur zwei Alternativen: StartSSL und eine chinesische CA. Beide stellen für eine Domain ein kostenloses Zertifikat aus. Wer aber wie ich mit mehreren Internetseiten auf einem Server arbeitet, braucht auch ein Zertifikat mit allen Domains. Und dafür wollen alle Anbieter regelmäßig Geld sehen.
An dieser Stelle trat Mozilla auf den Plan: mit dem Ziel alle Verbindungen zu verschlüsseln, und das für Betreiber von Servern so einfach wie möglich. Nun ja, ein paar Hinweise schaden nicht.
Danke Mozilla, für deinen Einsatz für das Internet, z. B. den Firefox-Browser und nun die Verschlüsselung. Die Verschlüsselung hat nun eine sehr gute Bewertung von Qualys SSL Labs.
PS: Aktuell läuft wieder die Spendenkampagne. Also bitte: spenden.