Last Cert standing

Unsere beiden Domains kvfg.net und kvfg.org sind seit gerade eben bei Letsencrypt als Zertifizierungsstelle angekommen. Deren Comodo Zertifikate wären kommende Woche ausgelaufen und ich sehe aktuell keinen tieferen Sinn darin, PSW oder Comodo Geld hinterher zu werfen. Nur kvfg.info nutzt jetzt noch Comodo – und zwar bis 2018, dann sehen wir weiter.

Die lange Laufzeit – früher ein Argument für gekaufte Zertifikate – erweist sich zunehmend als problematisch im Falle von SSL Bugs und einen Comfortgewinn hat man auch keinen echten, nutzt man Helferlein wie dehydrated oder eigene Scripts, die die Zertifikate alle Nase lang quasi von selbst updaten.

Ich grübel aktuell daran rum, ob ich alle Besucher schlicht auf unsere HTTPS Seiten per HSTS zwingen soll. Die durchaus noch vorhandenen XP und Vista Nutzer/innen würden dann etwas deutlicher spüren, was geht – und was nicht. Nur der Paternalismus in dieser Denke stört mich noch ein wenig …

Leave a Reply

Your email address will not be published. Required fields are marked *

96 − 88 =