17.01.2017, 22:47
Bogus, natürlich meine ich nicht, dass du einfach deinen selbstgemachten Schlüssel verwenden sollst! Das kann man unter Freunden machen, aber für ein öffentliches Forum brauchst du eine Zertifizierung. Dies kann auf drei Wegen geschehen:
a) Du nimmst Geld in die Hand, und gibst einer Zertifizierungsstelle deinen öffentlichen Schlüssel. Die prüfen dann, dass du wirklich der Domainbesitzer bist, und bestätigen gegenüber Dritten (z.B. den Internet-Browsern), dass dein Schlüssel ok ist. Dafür musst du dann deren Zertifikat referenzieren statt des eigenen öffentlichen Schlüssels.
b) Dein Provider schenkt dir ein Zertifikat. Dann bekommst du von denen einen privaten Schlüssel und ein dazu passendes Zertifikat.
c) Du hoffst darauf, dass zukünftig möglichst viele Browser eins der freien Zertifikate akzeptieren: Das von Chris und mir erwähnte "Let's Encrypt" Zertifikat hat derzeit die größten Chancen. In dem Fall würde ich https aber nur optional anbieten, und die Standardbenutzer erst mal noch auf http schicken. Die Warnmeldung ist doch zu abschreckend, um das jetzt schon verbindlich auf https zu setzen, solange das verwendete Zertifikat nicht wirklich "überall" akzeptiert wird.
a) Du nimmst Geld in die Hand, und gibst einer Zertifizierungsstelle deinen öffentlichen Schlüssel. Die prüfen dann, dass du wirklich der Domainbesitzer bist, und bestätigen gegenüber Dritten (z.B. den Internet-Browsern), dass dein Schlüssel ok ist. Dafür musst du dann deren Zertifikat referenzieren statt des eigenen öffentlichen Schlüssels.
b) Dein Provider schenkt dir ein Zertifikat. Dann bekommst du von denen einen privaten Schlüssel und ein dazu passendes Zertifikat.
c) Du hoffst darauf, dass zukünftig möglichst viele Browser eins der freien Zertifikate akzeptieren: Das von Chris und mir erwähnte "Let's Encrypt" Zertifikat hat derzeit die größten Chancen. In dem Fall würde ich https aber nur optional anbieten, und die Standardbenutzer erst mal noch auf http schicken. Die Warnmeldung ist doch zu abschreckend, um das jetzt schon verbindlich auf https zu setzen, solange das verwendete Zertifikat nicht wirklich "überall" akzeptiert wird.