Ausrollung von let’s encrypt
Heute haben wir angefangen, Zertifikate für Webseiten mit Let’s Encrypt auszustellen. In Zukunft werden sämtliche Webseiten mit SSL ausgestattet, die von allen gängigen Browsern akzeptiert werden. Das heißt, dass bald sämtlicher Webverkehr zum IN-Berlin verschlüsselt stattfinden kann, sofern die Browser es probieren. Wir empfehlen daher allen Teilnehmern, eine Weiterleitung von http auf https per .htaccess einzurichten oder uns Bescheid zu geben, dass wir diese Umleitung einrichten.
Webseiten, die nur eine eigene Domain (also keine in-berlin.de-Domain) haben, werden sehr bald umgestellt. Webseiten, die auch einen in-berlin.de-Alias haben, werden nur langsam umgestellt. Leider gibt es bei Let’s Encrypt ein Limit von 20 Domains pro Woche, das auch nicht umgehbar ist. Diese 20 Domains werden wir nach und nach umstellen. Wer vorgezogen werden will, kann eine Mail an den Support schreiben.
Domains, die bereits SSL haben, werden nach Ablauf des Zertifikats automatisch auf ein Let’s Encrypt-Zertifikat umgestellt. Das heißt auch, dass ihr als User euch um keine Erneuerungen der Zertifikate mehr kümmern müsst, dies passiert nun automatisch.