Nicht erst seit Edward Snowden ist klar, dass vor dem grossen Lauschangriff nur Verschlüsselung hilft.
Dank der Initiative Let´s Encrypt ist es für jeden Webadministrator einfach, ein eigenes Zertifikat zu beantragen. Wie das geht, steht in der aktuellen Ausgabe (01/2016) von Freies Magazin.
Neben der o. g. Let´s Encrypt-Initiative bieten noch zwei weitere Zertifizierungsinstanzen kostenfreie Zertifikate an, und zwar StartSSL aus Israel und WoSign aus China.
Das Zertifikat für thesing.net habe ich bei WoSign beantragt (natürlich habe ich den privaten Key selbst generiert). Die Gültigkeit der Zertifikate beträgt dort zwei Jahre. Der Nachteil, dass der OCSP-Responder- Server in China steht, lässt sich mittels OCSP Stapling minimieren.
Bei SSLLabs lässt sich der eigene Server testen.