SSL-Zertifikat

Warum SSL?

Jedes Datenpaket, das über das Internet übertragen wird, ist nicht vertraulich und kann an verschiedenen Punkten abgefangen, eingesehen oder gar verändert werden. Die Verwendung verschlüsselter Verbindungen erhöht dabei erheblich den Aufwand für unbefugte Mitleser und Manipulateure. Auch wenn hier keine personenbezogenen Informationen erfasst und ausgetauscht werden, verbessert die Verwendung von Verschlüsselung den Schutz der Privatsphäre. Man denke nur an öffentliche WLANs oder ähnliche Zugänge.

Im Optimalfall sorgt SSL nicht nur für eine Verschlüsselung, sondern stellt auch sicher, dass Sie genau mit dem Server kommunizieren, von dem Sie glauben, dass er es sei.

Man spricht zwar allgemein von »SSL« als Überbegriff für alle Verfahren, aber das konkrete Verfahren, das hier verwendet wird, heißt TLS, da SSL mittlerweile als nicht mehr sicher gilt.

Warum wird die Verschlüsselung erzwungen?

juergen.rocks ist der Meinung, dass die Verschlüsselung einen kleinen Beitrag zur Sicherheit und Privatsphäre im Web leistet. Oft scheitern Sicherheitsmaßnahmen an Bequemlichkeit. Daher wird SSL erzwungen. So kann man nicht aus Bequemlichkeit vergessen, die verschlüsselte Variante aufzurufen.

Warum wird das Zertifikat als ungültig angezeigt?

juergen.rocks verwendet ein SSL-Zertifikat von »Let's Encrypt«. Da diese Zertifikate automatisch ohne Ausweiskontrolle ausgestellt werden, könnte ein Browser zurecht sagen, dass das Gegenüber nicht korrekt identifiziert werden kann.

Warum hat die Umlautdomain jürgen.rocks kein gültiges Zertifikat?

Aktuell kann man beim Provider von juergen.rocks noch keine »Let's Encrypt«-Zertifikate für Punycode-Domains erstellen.