SSL/TLS ist kaputt, egal wie man argumentiert und der Zertifikatsquatsch ist nur einer der vielen Sargnägel.
- Das Zertifikatskonzept ist unfixbar im Eimer
- Leute sind zu dumm ihre Server anständig zu konfigurieren
- Alle paar monate gibts ne schöne memory corruption oder eine ganze SSL/TLS version wird plötzlich unsicher, weil sich irgendwelche Schwachmaten, die sich selbst Kryptoexperten nennen ein return false vergessen haben oder nicht verstehen, dass mac-then-encrypt kacke ist.
Da kann man es genausogut sein lassen.
Das würde mich ja alles nicht stören, wenn es optional wäre. Aber nein, manche müssen ja auch noch diese ganzen "Extras" aktivieren und wenn ich mal schnell was curlen möchte geht es nicht, weil ich nicht das neueste Debian sondern eine version drunter habe. Was soll der Mist. Ich brauche keine verschlüsselung, wenn ich auf Wikipedia oder heise surfe. Ernsthaft, mir ist es egal, wenn mein Prodiver oder das Schweinschen in der Mitte weiß, dass ich mit gerade Infos zu Blauwalen durchlese.
Es reicht mir, wenn meine Verbindung zur Bank verschlĂĽsselt ist und meine Jabber chats keiner mitlesen kann. Zwar ist OTR auch fĂĽrchterlich broken, aber das lasse ich jetzt mal auĂźen vor.
Ich habe sogar SSL auf meinen Servern, ber nur damit es im Browser grĂĽn ist.
Zum GlĂĽck aktualisieren sich meine letsencrypt Zertifikate automatisch.