Hallo

Google übt Druck auf uns Seitenanbieter aus (ohne https schlechteres Ranking) und die Browser zwingen mich durch ihre Quasi-Weigerung zu verifizierten Zertifikaten. Ich finde, bei von Provider ausgestellten Zertifikaten sollte eine einfache Warnung reichen, aber wie schon Christiab schrieb: „So einfach ist das halt alles nicht.“

Ich verstehe das immer noch nicht. Mein Hoster bietet Let'sEncrypt an. Das Zertifikat hat zwar keine Wildcard-Funktion, da es vor der Einführung dieses Features bei Let'sEncrypt bestellt wurde, enthält aber alle Subdomains, die ich dem Hoster bei der Bestellung angesagt habe (also alle existierenden). Das ist verifiziert, verursacht keine Warnung und gut ist.

Wo ist das Problem deines und Marcs Hosters, dass da eine Warnung kommt? Sorgt dafür, dass eure Hoster in die Puschen kommen oder wechselt von ihnen weg. Den Browserherstellern vorzuwerfen, dass sie versuchen, die Vertrauenskette zu wahren und vor Verletzungen der selben zu warnen, halte ich nicht für zielführend.

Tschö, Auge