SSL. Let’s Encrypt

Ok, zugegeben, dieser Artikel ist sehr speziell, aber hey, dennoch interessant, also, weiter lesen! Es geht um SSL-Zertifikate (Transport Layer Security) und Blogs.

Vereinfacht erklärt:

  • du besucht „HappyBuddha
  • dabei ist es aber gar nicht „HappyBuddha“ sondern ein übler Fake, den du aber nicht erkennst, denn: in der Url-Zeile steht nur „HappyBuddha
  • würde in der Url-Zeile der Begriff https auftauchen, wüsstest du: „Aha, diese Seite würde unabhängig überprüft und gehört wirklich Jürgen aka @happybuddha). Sie ist offiziell. Schöne Seite.“

Ernsthaft, bei meinem Blog ist egal ob https oder http, das ganze sieht aber schnell anders aus wenn eine Bank im Spiel ist. Da sollte man schon vertrauen haben. Natürlich bietet fast jeder Webspace-Anbieter eine Zertifizierung an (SSL) nur die Kosten lohnen sich nicht wirklich für einen kleinen Blog wie meinen.

Jetzt kommt aber Schwung in die Sache denn >>

„Let’s Encrypt is a new Certificate Authority: It’s free, automated, and open. In Limited Beta“.

Das alles ist noch recht BETA, und inwiefern es sich lohnt wird sich noch zeigen. Gerade das die dort ausgestellten Zertifikate kostenlos sind, wird eventuell den einen oder anderen vor den Kopf stoßen. Dennoch, gespannt wohin die Reise geht. 😉