Hallo
Da es nun auch Let's-Encrypt-Zertifikate mit Wildcards für Subdmains gibt, gibt es meiner Meinung nach keinen Grund mehr, HTTPS nicht und nicht ausschließlich zu benutzen.
Naja, hängt immer noch vom Provider ab. Bei shared hosting meldet er selber ja das zu nutzende Zertifikat an, und man hat es bloss zu aktivieren.
Klar, nun kann aber auch der Letzte, der bisher wegen WasAuchImmer Wildcard-Zertifikate haben wollte, sie – zumindest eben bei Let's Encrypt – aber nicht haben konnte, seinem Hoster auf die Füße treten oder diesen wechseln. Letztens musste ich noch eine Liste der zu zertifizierenden Subdomains einreichen, damit sie im Zertifikat berücksichtigt werden. Das fällt nun arbeitstechnisch flach und auch eine zwischenzeitlich eingerichtete neue Subdomain wäre automatisch im Pool.
Das macht die Sache um einiges einfacher.
Tschö, Auge
Wenn man ausreichende Vorsichtsmaßnahmen trifft, muss man keine Vorsichtsmaßnahmen mehr treffen.
Toller Dampf voraus von Terry Pratchett