Hallo

Disclaimer: Dies ist keine Gegenrede, sondern eine Ergänzung.

Bei der Speicherung ist mir das ein Rätsel. Wie könnte ich die Datenbank durchsuchen, wenn die Werte verschlüsselt sind?

Die Daten werden beim durchsuchen natürlich wieder entschlüsselt 😉 das Feature nennt sich „transparent data encryption,“ allerdings können das IIRC nur MS SQL Server und Oracle. Die anderen Datenbanken verschlüsselt man eher, indem man cryptfs oder eine block level encryption verwendet. Wenn man das denn wirklich braucht.

… und wenn man denn Einfluss darauf hat. Linuchs' Fragestellung lässt mich vermuten, dass er einen Server unter eigener Kontrolle hat. Die meisten Websitebetreiber werden ihre Seiten aber auf Shared-Hosting-Servern betreiben, wo sie keinen Einfluss auf die Verwendung von Verschlüsselung auf Software- oder Dateisystemebene haben.

Wie kann ich die https-Verschlüsselung für eine (und nur eine) Domain kostenfrei einrichten?

Das liegt daran, dass sie da nur den einfachsten Fall erklären: generiere mir ein Cert für alle Domains, bitte, danke. certbot-auto hat aber auch einen Parameter -d, mit dem man die Domains angeben kann. Allgemein ist die Doku nicht schlecht.

Das gilt natürlich auch für den Weg, Zertifikate für die Domain(s) einzurichten.

Wer seine Website bei einem Hoster betreibt und dort nicht einen dedizierten Server gemietet hat, der selbst administriert wird, wende sich zur Klärung solcher Fragen und Anliegen vertrauensvoll an seinen Hoster.

Tschö, Auge