Hallo Auge,

Wenn ich auf eine Phishing-Seite mit Let's Encrypt-Zertifikat gehe, werde ich vom Browser dort freundlich abgesetzt, wenn ich aber meine (oder Marcs) Test-Subdomain ansteuere, wird vom Browser so getan, als wäre ich auf den Weg in die größte Verbrecherspelunke.

Was hat das aber damit zu tun, dass Browserhersteller wüssten, wie sie ihr Zertifikatsgeschäft ankurbelten? Wenn eure Hoster keine Zertifikate anbieten, die Subdomains abdecken (ob nun als Wildcard-Zertifikate oder mit namentlicher Nennung der Subdomains), beschwert euch bei euren Hostern, nicht be den Browserherstellern. Letztere sind dafür nicht verantwortlich. Abgesehen davon gibt es wohl um Längen mehr Zertifizierungsstellen, die von Browserherstellern unabhängig sind, als solche, die es sind.

Google übt Druck auf uns Seitenanbieter aus (ohne https schlechteres Ranking) und die Browser zwingen mich durch ihre Quasi-Weigerung zu verifizierten Zertifikaten. Ich finde, bei von Provider ausgestellten Zertifikaten sollte eine einfache Warnung reichen, aber wie schon Christiab schrieb: „So einfach ist das halt alles nicht.“

Übrigens, mir ging es darum, das die Browserhersteller nicht ihr sondern das Zertifikatsgeschäft ankurbeln.

Gruß
Jürgen