Unterstützung für CAA-Records
Ein neuer DNS-Record namens CAA (Certificate Authority Authorization) ermöglicht es, für Domains zu definieren, welche Zertifizierungsstellen dafür Zertifikate ausstellen dürfen. Seit kurzem sind Zertifizierungsstellen verpflichtet, CAA-Records zu prüfen.
Unser DNS-Interface unterstützt CAA schon seit einer Weile. Kunden können damit beispielsweise für ihre Domains festlegen, dass sie nur Zertifikate von Let's Encrypt nutzen möchten.
HTTPS für alle mit Let's Encrypt
Heute hat die Zertifizierungsstelle Let's Encrypt offiziell ihren Betrieb aufgenommen. Let's Encrypt hat das Ziel, die Nutzung von verschlüsselten HTTPS-Verbindungen einfacher zu machen und bietet kostenlose TLS-Zertifikate an.
Schon bisher war es für alle schokokeks.org-Kunden möglich, eigene Zertifikate zu nutzen und für Webseiten einzutragen. Zudem unterstützen wir auch schon seit einer Weile die HSTS-Technologie, um HTTPS-Verbindungen zusätzlich abzusichern.
Neues Zertifikat mit Firmennamen
Wir haben heute das Zertifikat für die Webseiten von schokokeks.org erneuert. Alle Webseiten sind über https erreichbar, die Seiten, die einen Login erfordern (Konfigurationsinterface, Webmail, Wiki), sind ausschließlich SSL-geschützt erreichbar.
Wir haben nun bei der freien Zertifizierungsstelle CAcert eine sogenannte Organisations-Assurance durchgeführt, d. h. die Echtheit unserer Firma wurde überprüft. Damit ist im Zertifikat auch unser Firmenname schokokeks.org GbR eingetragen (bislang war dieses Feld leer).
Um CAcert-Zertifikate automatisch zu akzeptieren, muss man die Root-Zertifikate im Browser einfügen.