Seit ein paar Jahren hatte ich hier CAcert im Einsatz. An sich finde ich die nicht-kommerziellen Zertifizierungsstelle sehr unterstützenswert, nur leider hat es CAcert bislang nicht geschafft, wieder Eingang in die Truststores der Browser zu finden.
Zwischenzeitlich wurde die offene CA Let’s Encrypt (LE) aus der Taufe gehoben, mit …
Die Admins unter meinen Lesern werden es zwangsläufig bereits mitbekommen haben: Vor ein paar Tagen wurde eine kritische Sicherheitslücke in OpenSSL gefunden. Heartbleed ermöglicht es Angreifern, den Speicher von Systemen über TLS gesicherte Serververbindungen mit Heartbeat-Funktion auszulesen, solange sie eine anfällige OpenSSL-Version einsetzen. Auf diesem Wege können besipielsweise Benutzernamen, Passwörter …
Meine Domains verwenden nun SSL-Zertifikate von CAcert. Zuvor wurde das Standard-Zertifikat meines Hosters für den Server verwendet, dies führte aufgrund des abweichenden Domain-Namens jedoch zwangsläufig zu Common-Name-Warnmeldungen. In meinem Standard-Browser hatte ich damals nach dem Umzug zu Uberspace die SSL-Warnung dauerhaft unterbunden, was zugegebenermaßen kurzsichtig war. Eine Fehler- oder Warnmeldung …