Die Zeiten, in denen Aufrufe von WASD.ms offen wie Postkarten durch das Netzwerk gejagt wurden, sind nun vorbei. Ab sofort kann WASD.ms nur noch verschlüsselt aufgerufen werden. Den Spionen unter euch muss also ein neuer Weg einfallen, Daten unbedarfter WASD.ms Nutzer abzugreifen.

An vielen Stellen ist allerdings die Verschlüsselung noch nicht vollständig, da bspw. manche Bilder noch unverschlüsselt eingebunden werden. Wir versuchen aber dies nach und nach zu ändern. Falls euch ansonsten noch Fehler auffallen oder ihr Probleme durch die Umstellung auf die Verschlüsselung bekommen habt, dann meldet dies einfach hier.

Verified by: Let's Encrypt

Me likes!
Hattet ihr irgendwelche unerwarteten Schwierigkeiten beim Setup? Ich möcht das auch bald möglichst an gegebener Stelle einsetzen.

Nein, eigentlich nicht. Wir haben den Let’s Encrypt Client nur in der manuellen Variante benutzt (kein Skript fummelt mir an meiner Konfiguration rum ) und zur Authentifizierung auch nicht die Standalone Variante sondern Webroot. Leider unterstützt letzteres bisher nur den Port 80, weswegen man eine entsprechende Ausnahme in der Konfigurationen für Domains machen muss, die nur noch über TLS laufen.

Die automatische Erneuerung muss sich aber noch bewähren. Die Zertifikate halten nur 90 Tage, weswegen ich die jeden Monat automatisch erneuern lassen möchte. Falls was schief geht, hat man dann noch zwei Monate Zeit zum beheben.