Hallo

Die Browserprogrammierer wissen schon, wie sie das Zertifikatsgeschäft ankurbeln können.

Das ist in Anbetracht von Let's Encrypt eine ziemliche Unterstellung.

nicht jeder möchte einen eigenen Server betreiben, und nicht in allen einfachen Homepagepaketen sind Wildcard-Zertifikate einthalten, und nicht alle Provider lassen eigene Zertifikate zu. So z.B. meiner bzw. Marcs.

Dann seid ihr bezüglich dieser Fragestellung bei falschen Hostern.

Hat es mit Let's Encrypt nicht mal Probleme gegeben, weil irgend eine Stelle in der Zertifikatskette plötzlich nicht mehr vertrauenswürdig war?

Nein. Mit anderen Zertifizierungsstellen hat es das Problem aber tatsächlich mehrfach gegeben.

Wenn ich auf eine Phishing-Seite mit Let's Encrypt-Zertifikat gehe, werde ich vom Browser dort freundlich abgesetzt, wenn ich aber meine (oder Marcs) Test-Subdomain ansteuere, wird vom Browser so getan, als wäre ich auf den Weg in die größte Verbrecherspelunke.

Was hat das aber damit zu tun, dass Browserhersteller wüssten, wie sie ihr Zertifikatsgeschäft ankurbelten? Wenn eure Hoster keine Zertifikate anbieten, die Subdomains abdecken (ob nun als Wildcard-Zertifikate oder mit namentlicher Nennung der Subdomains), beschwert euch bei euren Hostern, nicht be den Browserherstellern. Letztere sind dafür nicht verantwortlich. Abgesehen davon gibt es wohl um Längen mehr Zertifizierungsstellen, die von Browserherstellern unabhängig sind, als solche, die es sind.

Tschö, Auge