Hallo pl,

Mein Ziel war es, den Chat über SSL einzurichten und das habe ich geschafft.

Das ist ja schön und gut, aber die Art und Weise wie du dein Zertifikat hier veröffentlicht hast lässt einem keine Möglichkeit sicherzustellen, dass das Zertifikat wirklich von dir ist. Und dazu noch lieferst du es über eine unverschlüsselte Verbindung aus. Darum geht es.

Wenn du das Zertifikat selbst signieren möchtest, dann halte dich an ein paar Grundregeln. Veröffentliche es nur über https, schreibe den Fingerprint dazu und überlege, ob es eine kluge Idee ist, deinen DynDNS-Namen zu verwenden. Wer sagt denn, dass der Name morgen noch dir gehört? Oder wer sagt mir, dass du nicht vergessen hast den DNS-Record zu updaten? Wenn ich dann darauf zugreife, vertraue ich dann vielleicht einem wildfremden Host?

LG,
CK