Tach!

DNS ist dazu da, dass sich die IP/Host ändern darf. Deswegen ja wird ein Certifikat auf den Namen ausgestellt und nicht uf die IP.

Ja, aber dynamisches DNS und damit die Vergabe der IP an Dritte ist nicht das, was dabei vorgesehen ist. In Bezug auf Vertraulichkeit schon gleich gar nicht.

wss: auf einer HTTp-Seite ist auch ok. Der Chat ist via Websocket und das ist verschlüsselt. Nicht erlaubt ist ws: in einer Seit die per htttp ausgeliefert wird.

Darum geht es in diesem Teil der Diskussion nicht, sondern um die Vertraubarkeit des Zertifikats. Wenn man das schon nicht kann, nützt die Verschlüsslung selbst auch nicht viel.

dedlfix.