Nachdem Let’s Encrypt ja nun gestartet ist und ich es nicht geschafft habe meinen vorzeitigen Beta-Invite in ein Certificate umzusetzen hatte ich heute mal Lust und Zeit dies zu tun.
Voila! Dieses Blog ist nun per SSL erreichbar:
Das ganze wird aktuell nicht erzwungen und es verstecken sich in den Untiefen der Seite auch noch allerhand Links die hart auf unverschlüsselte Inhalte linken – daher die Warnung über den mixed-content – aber von der Sache her sind wir jetzt schonmal weiter.
…und das ganze bekommt bei SSLlabs auch ein A+.
Ein Schritt in die richtige Richtung würde ich sagen, also: sicher fühlen und weiter lesen ;)
p.s.: den Python-Skript Unfug habe ich mir übrigens nicht auf meinen Server gelassen… per Hand machen ist doch netter.