Was bei netcup schon seit ein paar Wochen geht, scheint bei all-inkl auch schon klammheimlich unter der Haube vorbereitet worden zu sein!
Damit das Blog endlich verschlüsselt wird (wo doch der erste in einem Kommentar schon die Verschlüsselung fordert 😉 ) wartete ich schon seit den Anfängen des Blogs darauf dass all-inkl.de (wo dieses Blog gehostet wird) endlich ein One-Klick Zertifikat mit Let’s Encrypt anbietet. Bei netcup klickt man ein, zwei Mal und schon hat man ein vollständiges Letsencrypt-Zertifikat für die Domain welches sich automatisch verlängert.
Und wie ist nun der Stand bei all-inkl.de?
Momentan muss man eine Mail an den Support schreiben, die (bei mir) in weniger als 10 Minuten beantwortet wurde, mit dem Text:
Hallo Herr Christlieb,
vielen Dank für Ihre Nachricht.
Ich habe Ihnen soeben das Zertifikat ausgestellt. Dieses wird in ca. 5 Minuten aktiv und nutzbar sein. Eine Verlängerung führen wir für Sie automatisch durch.
Bei weiteren Fragen stehen wir Ihnen gerne zur Verfügung.
Mit freundlichen Grüßen
xxx
Supportteam
Es geht also, nur noch nicht mit irgendeinem GUI-Interface.
Ich denke aber das wird nicht mehr lang auf sich warten lassen.
Super!
Danke all-inkl.de, danke netcup, und danke Let’s Encrypt!
Ob jetzt natürlich endlich irgendwann mal die Zeit wo man bei jeder Hardware-,/System-Einrichtung überall auf „selbstgeschriebenes Zertifikat ignorieren“ klicken muss vorbei ist – ich bezweifle es.
Aber schön wäre es schon, ich verbringe viel Zeit dem einen oder anderen zu Erklären dass ein „ACHTUNG: Zertifikat ist nicht glaubwürdig“ nicht bedeutet dass jetzt nichts verschlüsselt ist…
Bestes Beispiel sind irgendwelche Firmeninternen Verbindungen (Webserver, …) die man gerne über https leitet – was aber dazu führt dass jeder diese komische „Zertifikat ist nicht vertrauenswürdig“-Meldung bekommt. Obwohl ich doch in meinem eigenen Firmennetzwerk schon davon ausgehe dass „https://meinserver“ auch wirklich meinserver ist.
Und ein Root-Zertifikat welches die Firma selbst ausgestellt hat bei jedem Client zu installieren ist auch etwas was man auf keinen Fall will!
PS: Der Server hier erreicht 93,75 Punkte beim SSL-Test von ssllabs.com.
Schreibe einen Kommentar