TLS-Zertifikate von LetsEncrypt nutze ich seit der „Closed Beta“ (2015). Von Anfang an hatte ich dafür das damals promotete Python-Script Certbot benutzt.
Wer in Zukunft für seine Domains noch TLS-Zertifikate von einer CA verwenden möchte, der muss jetzt die im folgenden Artikel beschriebenen CAA Records im DNS ablegen, damit die CA überhaupt ein Zertifikat für die entsprechende Domain ausstellen darf. Siehe...
Seit ich valide Letsencrypt-Zertifikate nutzen kann, habe ich meine Webseiten so umgestellt, dass die Links fast überall auf https:// zeigen. http:// war zwar weiterhin verfügbar, wurde aber kaum noch genutzt.
Sowohl der Mumble-Client als auch der Mumble-Server wurden heute aktualisiert auf die neue Version 1.2.11. Dies ist ein Sicherheitsupdate wegen eines Updates von OpenSSL; zusätzlich sind noch ein paar Bugs behoben worden, siehe hier. Detailliertere Informationen zu diesem Update gibt es im Blog des Mumble-Projekts,...
After the invitation email to the closed Letsencrypt beta a few days ago I set everything up to enable the new certificate on on my major websites:
Habe heute erst bemerkt, dass (?nur mein?) WordPress neuerdings beim Einfügen von Bildern im Editor diese immer per https verlinkt, was hier im Blog aufgrund eines selbst signierten Zertifikates dazu geführt hat, dass vermutlich bei den meisten Besuchern statt der Bilder nur die URLs angezeigt wurden.
… und auch wie man das Ergebnis testet: http://www.heinlein-support.de/blog/security/deaktivieren-sie-sslv3-apachepostfixdovecot-poodle-bug/
Heute gab es ein Update für die stabile Version von Mumble auf die neue Version 1.2.7.
Habe heute das alte Zertifikat für die Webserver durch zwei neue ersetzt. Eines für natenom.name und ein weiteres für alle Subdomains (*.natenom.name).
Anscheinend haben zu viele Leute Probleme damit, ein nicht bei der SSL-Mafia gekauftes Zertifikat in ihrem Browser zu akzeptieren.
In den letzten Tagen sagte sogar jemand: „Wenn ich auf euer Forum gehe, steht da ich werde von Hääckern angegriffen.“