HTTPS

by Paul Vorbach, 2012-07-23

Man sollte wo es geht über verschlüsselte Verbindungen im Netz unterwegs sein. Das macht auch vor dem eigenen Blog nicht halt und so habe ich mir gestern ein paar SSL-Zertifikate erzeugt und diese bei StartSSL registriert. Das ist nämlich der einzige mir bekannte Anbieter für SSL-Zertifikate, der auch kostenlose Zertifikate anbietet. Anderswo kosten einjährige Zertifikate zwischen 20 und 500 Euro, je nachdem bei wem man bestellt und wie viele Subdomains man gerne schützen möchte. Für eine Firma ist das in der Regel kein Problem, für einen Studenten jedoch schon.

Prinzipiell ist es auch möglich, seine eigene Zertifizierungsstelle (CA) zu eröffnen. Das ist in meinen Augen sogar sicherer als die gängige Methode, sich Zertifikate bei VeriSign & Co. zu besorgen. Schließlich ist keine dritte Instanz vorhanden, die die Möglichkeit hat, verschlüsselte Nachrichten zu entschlüsseln, weil sie die Schlüssel kennt. Leider ist die Mehrheit der Menschen (insbesondere aller Browser-Hersteller) anderer Meinung und so macht eine eigene CA zu viele Probleme mit verschiedenen Browsern.

Es gäbe da auch noch die gemeinnützige CAcert, aber die hat die gleichen Probleme wie eine eigene CA. Daher die Lösung mit StartSSL.

Hier eine Übersicht über die verschiedenen Subdomains:

Vorerst bleiben das Blog und das Software-Repository sowohl über HTTP als auch HTTPS erreichbar. Ich habe vor, in einem Monat dann alle Requests auf HTTPS umzuleiten, wenn bis dahin keine Probleme auftreten.