HTTPS: reraise.eu läuft ab sofort über Let's Encrypt

HTTPS (Quelle: Wikipedia, Liz. CC BY-SA 2.0)
HTTPS (Quelle: Wikipedia, Liz. CC BY-SA 2.0)

Anfang des Jahres erfuhr mein Blog die wohl größte Änderung, neben dem kompletten Redesign Anfang 2015, in seiner gesamten Geschichte. Neben dem Namenswechsel habe ich reraise.eu auf HTTPS umgestellt. Damals war das ein kostenloses TLS-Zertifikat von StartCom. Inzwischen hat sich Let’s Encrypt etabliert und wird genauso von den meisten Hostinganbietern unterstützt. Sodass ich vor gut zwei Monaten die Voraussetzungen für diesen Wechsel geschaffen habe, in dem ich die HPKP-Policy entsprechend abänderte. So sollte mittlerweile jeder Seitenbesucher diesen veränderten HTTP-Header erhalten haben.

Wozu der Wechsel? Let’s Encrypt bietet für mich ein paar Vorteile gegenüber anderen Anbietern. Die Zertifikate sind kostenlos und bieten eine kurze Laufzeit, was das Angriffsrisiko minimiert. Außerdem werden alle ausgestellten Let’s Encrypt Zertifikate im Certificate Transparency Log protokolliert. Weitere Informationen findest du beispielsweise auch in meinem ausführlichen Artikel, in der Screenguide #30 oder auf letsencrypt.org.


Avatar von reraiseace
Autor: Markus Werner (reraiseace) Twitterreraiseace, Google+reraiseace, Twittercb_werner
Ich bin Redaktionsvolontär bei der COMPUTER BILD in Hamburg, Fernstudent am Deutschen Journalistenkolleg und schreibe auf re{raise}ace privat über Webdesign und Programmierung. Seit 2015 schrieb ich auch regelmäßig für andere Medien.

0 Kommentare – Schreib mir deine Meinung!

Fülle bitte die nachstehenden Felder aus. Angaben mit einem Sternchen sind Pflichtangaben. Deine E-Mail-Adresse wird nicht veröffentlicht.