====== HTTPS auf alles! ======
Auch bisher war die Verbindung zu den Webseiten des Chaotikums verschlüsselt, die Zertifikate waren allerdings self-signed, was nicht nur weniger Sicherheit garantiert sondern auch für viele Nutzer nervig ist, da sie ihrem Browser immer wieder bestätigen müssen, dass sie der Website vertrauen. Das hat jetzt ein Ende!

Heute hat es eine //[[https://letsencrypt.org/|Let's Encrypt]]//-Demonstration im [[https://chaotikum.org/nobreakspace/|Nobreakspace]] gegeben und nun sind Domains des Chaotikums nicht mehr self-signed, das rote "https" hat ein Ende.

{{ :undefined:letsencr.jpg?600 }}

Aktuell sind [[https://chaotikum.org|chaotikum.org]], [[https://mail.chaotikum.org|mail.chaotikum.org]],[[https://pad.chaotikum.org|pad.chaotikum.org]] und [[https://cal.chaotikum.org|cal.chaotikum.org]] bereits auf //Let's Encrypt//-Zertifikate umgestellt, weil aber die Anzahl an Zertifikaten pro Woche beschränkt ist werden die anderen Seiten erst nächste Woche ihr TLS-Zertifikat erhalten.

Vom Auflisten aller unserer Domains, über Shell-Skripte und Python-Skripte, bis hin zum erfolgreichen Neustart mit frischen Zertifikaten ist für unsere Infrastruktur alles hier im [[https://pad.chaotikum.org/p/letsencrypt|pad]] dokumentiert. Ging alles schnell und bequem, und wir empfehlen das Zertifizieren der eigenen Domains auf jeden Fall zum nachmachen!

Wer mehr über //Let's Encrypt// erfahren möchte, hier ist ein [[https://media.ccc.de/v/32c3-7528-let_s_encrypt_--_what_launching_a_free_ca_looks_like|Talk vom 32C3]] in dem Roland Bracewell Shoemaker einen kleinen Überblick über die Struktur und Funktionsweise gibt.