Tach!

Vor allem kommt er momentan ziemlich unsicher rüber, sowohl in FF37 als auch in Chrome 41.0.2272.101.

blog.selfhtml.org verwendet ein ungültiges Sicherheitszertifikat. Dem Zertifikat wird nicht vertraut, weil es vom Aussteller selbst signiert wurde. (Fehlercode: sec_error_unknown_issuer)

Nur weil das Zertifikat nicht von einer dieser ach so sicheren und gegen Missbrauch garantiert gefeiten Zertifizierungsstellen zertifiziert ist, heißt es nicht, dass es unsicherer ist als die, denen der Browser blind vertraut.

Wir propagieren die HTTPS-Adresse des Blogs nicht, eben weil die Browser deswegen rumnörgeln. Die gesicherte Verbindung ist da auch nur für administrative Zwecke eingerichtet. Wer sie ansonsten verwenden möchte, muss (vorläufig) mit dem Manko leben.

(Irgendwie kommt der Blog gerade ziemlich stillos daher.)

Das ist eine Nebenwirkung von HTTPS und der händischen Freischaltung. Das CSS kommt nämlich von src.selfhtml.org, und da ist ebenfalls ein selbstsigniertes Zertifikat im Einsatz. Dafür holt sich der Browser keine Erlaubnis ein und hat damit kein CSS und dann siehts eben nackig aus. Händisches Besuchen und Zertifikat dauerhaft abnicken, dann gibts auch wieder bunt. Oder einfach HTTP statt HTTPS nehmen.

P.S.: Ich hab mal die Verweise in Gunnars Posting auf http:// umgestellt.

dedlfix.