Let's encrypt. SSL für alle!

Let's encrypt. SSL für alle!

NSA hin, GCHQ her, BND galore!

Wir beginnen damit, nun alle unsere Kundenwebseiten per SSL zu verschlüsseln. Genauer: die Kommunikation zwischen Browser und Webserver per TLS.

Denn ob unsere Kunden etwas zu verbergen haben, geht niemanden etwas an.

PS: Logins führen wir schon lange per Challenge/Response durch, also ohne Klartextübermittlung. Und yep, Passwörter werden in gesalzenen SHA256-Hashes gespeichert. Was das bedeutet? Es ist ziemlich sicher.

In Zusammenarbeit mit Zwölf, Büro für Grafikdesign.