Mittwoch, 30. Dezember 2015

Neues TLS(SSL)-Zertifikat von letsencrypt.org für creativecommons.tankerkoenig.de

[UPDATE]

Da einige Clients Probleme haben (Java vertraut dem Zertifikat nicht, weil die CA nicht im Java-Trust-Store ist), verwenden wir temporär wieder das alte Zertifikat.


Wir haben ein neues Zertifikat auf creativecommons.tankerkoenig.de eingespielt. Grund ist, dass das bisherige Zertifikat ein 4096-Bit-Zertifikat war und  zu unnötiger Last und höheren Latenzzeiten auf dem Server geführt hat.

Schneller, weniger Latenz

Wir haben nun dort ein 2048-Bit-Zertifikat im Einsatz, das beim TLS-Handshake wesentlich schneller ist. Das Zertifikat ist von letsencrypt.org - diese neue CA ist seit ein paar Wochen aktiv und möchte den Anteil verschlüsselten Traffics mit ihren kostenlosen Zertifikaten im Internet erhöhen.

Auf dem Chaos Communication Congress gab es dazu einen interessanten Vortrag zu den Hintergründen: https://www.youtube.com/watch?v=zJ0JMl1B7yY

1 Kommentar:

  1. Let´s Encrypt looks like great way to get your website to HTTPS protocol. On your own server it is really simple. Same as your host provide the automatically set up. But till now I am not sure about the trustworthy and this free certificates in the future. Nowdays you can see some problems with phishing website with https becuse of any real validation.
    If I can choose, i will prefer free SSL certificate Basic DV https://magazin.sslmarket.de/inpage/lets-encrypt-vs-basic-dv-von-symantec-ein-vergleich/

    AntwortenLöschen