Vorgestern hat es mächtig gerappelt in der Internetkiste:
Mozilla hat der Zertifizierungsstelle StartCom das Vertrauen entzogen und alle nach dem 21. Oktober ausgestellten Zeritfikate für ungültig erklärt. https://www.soeren-hentzschel.at/firefox/mozilla-entzieht-wotrust-und-startcom-startssl-das-vertrauen/
Mein Freund hfcoma hat schon früher davon gehört und sich nach einer Alternative umgesehen, mich hingegen hat es kalt erwischt: Seit Samstag morgen (mit dem Firefox Update auf Version 51) war meine Seite https://netzherpes.de nicht mehr erreichbar.

Dass die Firma wohl unsauber gearbeitet hat ist die eine Sache, dass man aber tausende Webseiten damit vom Netz nimmt ist m.E. nicht OK von Mozilla.

Ich weiss nicht wie lange der Konflikt schon brodelt, aber der jetzige Schritt ist echt heftig.

Naja: nach ein wenig Verwirrung, warum die Seite nicht mehr geht (in den einschlägigen News war nirgendwo die Rede davon) habe ich mir das Modell von www.letsencrypt.org mal näher angesehen. Hier läuft die Installation der Zertifikate komplett automatisch über ein Script. Klappt auch fast, so lange die Standardpfade im Webserver benutzt werden: In meinem Fall habe ich statt in sites-available die virtuellen hosts im Verzeichnis vhost.conf liegen - und das stößt dem "certbot" genannten script zum automatischen einrichten der Zertificate mächtig auf :/
Nach hin und her kopieren läuft jetzt alles wieder mit https!

Ein Vormittag im Eimer für so nen Rotz .... ggrrrrrrr

Man lernt eben nie aus.

lg
euer Webdoc