TLS/SSL-Zertifikate kostenlos

Interessant. Werde ich mal im Hinterkopf behalten.

Weißt du, ob man zur Installation dieser Zertifikate Admin-Zugriff auf den Server braucht, oder ob das auch bei einer gehosteten Website geht?

Also wenn ich das richtig interpretiert habe, wird man einen Admin-Zugriff benötigen.

Hast du denn “nur” gehostet oder ist es eine virtuelle Maschine (VPS, virtueller Server), die du betreibst?

Ich dachte hier in erster Linie an meine geschäftlich genutzte Website.
Die ist “nur” gehostet. Ich kann zwar eigene PHP-Skripts u. dgl. laufen lassen, aber auf die Konfiguration des Servers habe ich keinen Zugriff.
Wird vermutlich darauf hinauslaufen, ob der Hoster das Einstellen der Zertifikate unterstützt, bzw. ein UI dafür zur Verfügung stellt.

Dann habe ich noch “meinen” Server. Aber mit dem spiele ich nur herum, und setze ihn nicht produktiv ein.
Da wüsste ich zwar, wie ich das Zertifikat installieren müsste, aber wenn, dann würde ich das dort nur zum Ausprobieren machen.

Nun ja,
da die Hoster ja mit den Zertifikaten als auch mit dem Einrichten derselben ihr Geld machen, ist es ziemlich unwahrscheinlich, dass es dieses UI kostenlos gibt. Sofern es das dann überhaupt gibt.

Öff. Da sitzt man hier, hört/schaut dem lieben ednong und der lieben Breakpoint beim Plaudern zu und versteht kein Wort. Jaja, so ist das hier. ednong, wollen Sie meinen Mitglied-Status nicht in “Laienstatus” umändern?

Oder ob ich es mal versuchen soll?
OK, schaunwama, ob`s klappt:

Also, das mit den Zertifikaten für SSL/TLS, das ist doch völliger Mumpitz! Erstens mal sollten die schon im Frühjahr rauskommen, und zweitens mal glaube ich nicht, dass die dann auch bei Sites funzen, bei denen man nur die Admin-Rechte hat und nicht selbst “hostet". Das selbe Problem hat man ja oft bei der Verwendung von Plugins: Da ist vom eigenen Server aus nichts zu machen!
Na ja, erst mal abwarten; wäre ja schon ganz schön…

Na, wie habe ich mich gemacht?

Verehrteste,
Soo schlimm ist das nicht. Nicht jeder kann ein Nerd sein
Schauen Sie einfach hier, und schon wird Ihnen alles klar:
Http://de.wikipedia.org/wiki/Transport_Layer_Security

Ihhhhh! Da steht ja was von “Hybriden"! Also nee, ednong, nicht einmal für Sie pack ich so was Schweinisches an! Igitt-igitt!

Aber, aber, Verehrteste. “Hybriden” ist ein völlig neutrales Wort - denken Sie doch nur an die Hybriden unter den Autos, die sowohl über einen Benzin- als auch Elektromotor verfügen.

Ojeojeoje, @ednong, was hast du denn da gemacht?
Die arme Molly derart zu schockieren! Sie ist ja fix und fertig.

@Molly, erst mal tief durchatmen. Ein .. aus .. ja, das wird schon wieder!

@ednong
Neutrales Wort? Ich bitte Sie! Es ist allgemein bekannt, dass sich hinter “Hybriden” fiese, hinterhältige und zeitweise auch schleimige Aliens verbergen! Und in so ein Auto steige ich auch nicht ein, ich bin doch nicht irre! Haben sie nie Stephen Kings Tatsachenbericht “Christine” gelesen? Und das war damals,

wer weiß, was die HEUTE alles können! *schauder*

@Brealpoint
Danke, geht schon. Ich frage mich jetzt nur, auf wessen Seite unser lieber ednong insgeheim steht… *fiep*

Ich? Bin völlig unschuldig. Habe die Verehrteste nur aufgeklärt. Wenn sie das so schockiert …

Und nein, Stephen Kings Bücher habe ich nicht gelesen. Fand ich damals irgendwie langweilig.

@ednong, bitte! Ein bisschen mehr Sensibilität wäre angebracht!
Mit Bierköniginnen, die Stephen King lesen, muss man besonders vorsichtig umgehen, und ihnen nicht einfach irgendeinen Link hinknallen.

Das merkst du dir jetzt für die Zukunft, und wir hoffen, dass @Molly keinen bleibenden Schaden davon trägt.

OT: Danke für die Account-Daten. Es scheint zu funktionieren. Ob das Einloggen einen Fortschritt ggü. dem Captcha darstellt, ist natürlich die zweite Frage.
Übrigens sehe ich immer noch keinen “Reply-to-Comment"-Link.

Nee, den eingerückten Kommentar habe ich erst einmal deaktiviert, bis das für alle verfügbar ist.

Einloggen mußt du dich ja nur nach Ablauf des Cookies, dessen Zeitdauer du ja bestimmen kannst. Sofern du ihn nicht bei jedem Shutdown löscht …
… und außerdem kannst du dich jetzt benachrichtigen lassen über neue Kommentare.

Eingeloggt bleiben vermeide ich aber aus Sicherheitsgründen.
Und Benachrichtigungen brauche ich nicht, weil ich deinen Comment-Feed in meinem RSS-Reader habe.

Apropos Benachrichtigungen:
Das finde ich auch nicht so toll, dass du eine Benachrichtigung bekommst, wenn ich meine Accounteinstellungen ändere. Wer weiß, vielleicht wirst du sogar benachrichtigt, wenn ich mein Passwort ändere.

Wie gesagt, die Zeitdauer kannst du dir individuell einstellen. Oder so wie ich in FF die Cookies zum Sessionende ungültig werden lassen.

Bzgl. Benachrichtigungen: da kann ich nichts dran ändern. Passwort sehe ich nicht und bekomme da wahrscheinlich auch keinerlei Änderung (ich nehme mal an, du hast es geändert?). Es sind nur ein paar Parameter (Namen, Staat), die wohl bei einer Änderung eine Benachrichtigung veranlassen. Also Parameter, die sowieso einsehbar sind.

Die anderen Benachrichtigungen - pro Kommentar oder pro Beitrag - kannst du individuell einstellen in deinen Settings.

Kostenlose TLS-Zertifikate
Wie ich ja schon Ende November 2014 schrieb, soll es mittels Let’s Encrypt für jeden Admin möglich sein, sich kostenlose TLS/SSL-Zertifikate ausstellen zu lassen.

Das Projekt Let’s Encrypt soll eine gemeinnützige Zertifizierungsstelle…