Neues Zertifikat und HSTS

Das alte Zertifikat von CA Cert stand kurz vor dem Ablauf. Also habe ich die Chance genutzt, juergen.rocks mit einem neuen Zertifikat eines anderen Anbieters zu versorgen. Dieses neue Zertifikat hat zwei wesentliche Vorteile gegenüber der alten Lösung:

• Es ist ein volles Jahr gültig. Das alte Zertifikat musste bereits jedes halbe Jahr erneuert werden.
• Es wird von vielen Browsern als vertrauenswürdig akzeptiert. Für das alte Zertifikat musste man immer noch das Root-Zertifikat des Anbieters im Browser installieren oder Ausnahmen definieren. Das senkt eindeutig die Hürde für einen Webseitenbesuch.

Außerdem wird nun bei jedem Aufruf an juergen.rocks ein sogenannter HSTS-Header mitgesendet. HSTS steht für »HTTP Strict Transport Security«. So wird dem Besucherbrowser mitgeteilt, dass er ab sofort keine Verbindungen mehr zu juergen.rocks akzeptiert, die nicht verschlüsselt sind.

Weitere Informationen über die Verwendung von SSL/TLS habe ich auf der Seite »SSL« zusammengestellt.