Hallo, > 1) Aktuell wird die Webseite bei Domainfactory gehostet, die wurden von > Hosteurope gekauft, die wurden von Godaddy gekauft. Godaddy möchte gerne > Zertifikate verkaufen und bietet keine kostenlosen Zertifikate für alle > Domains an. Ich habe noch nicht alle Webseiten von df abgezogen, weil > Manitu (mein aktueller Favourit) leider (noch) keine echten > Mailinglisten anbietet.
Wenn du die Kontrolle über den Domainnamen (www.trolug.de) hast, dann kannst du die Site zu GitHub Pages verschieben. Das ist kostenlos, und GitHub kümmert sich automatisch um ein LetsEncrypt-Zertifikat. Die Mailingliste kann dabei bleiben, wo sie ist. Die einzige echte Einschränkung ist dass der HTML Code in einem öffentlich einsehbaren GitHub Repository liegen muss. Aber der Nikita Quellcode liegt dort ja eh schon. > 2) Einige Browser neigen zu einer Überreaktion bei https Warnungen. > Das hilft niemandem. Ich behaupte sogar, dass der Einsatz von https für > jede Webseite auch Quatsch ist. Sehe ich auch so. > Wir haben z.B. in Gentoo Pakete, die luden früher den primären Code von > http://example.com/tollesprogramm.tar.gz zu den jeweiligen Mirrors herunter. > Jetzt ändern das viele auf https://example.com/tollesprogramm.tar.gz > dabei wird die Sicherheit über gpg gewährleistet. Debian-Repositories werden z.B. weiterhin über http ohne -s angeboten. Die Repositories sind ohnehin mit GnuPG signiert. Der Verzicht auf SSL ermöglicht es, neben der geringfügigen Einsparung an CPU-Zyklen, dass die Pakete von Firmenproxies gecacht werden und nicht mehrfach heruntergeladen werden müssen. Als ich noch jede Woche die Debian Updates auf >200 Servern meines früheren Kunden eingespielt habe, wusste ich das sehr zu schätzen. Gruß, Harald
