Neulich ist ja nun ein altes Root-Zertifikat von Let’s Encrypt abgelaufen und sehr zur Überraschung Vieler hat das zu einigen mehr - lösbaren - Problemen geführt als erwartet, auch bei uns. Eine der Ursachen ist, dass sich Listen vertrauenswürdiger Zertifizierungsstellen an viel mehr Stellen finden als man so gemeinhin annehmen würde.
Kurz und knapp vorweg: Eine Liste vertrauenswürdiger Zertifizierungsstellen legt fest, welchen Zertifikaten vertraut wird und welchen nicht. Und wenn das jetzt irgendwie nach einer doch ziemlich wichtigen Geschichte klingt, dann, weil das eben auch wirklich so ist. Eine Angreiferin kann sich zwar problemlos ein Zertifikat erstellen, das auf die Domain deiner Bank lautet; keine vertrauenswürdige Zertifizierungsstelle sollte ihr allerdings eine Signatur dafür geben. Ohne diese wird dein Browser dich beim Aufruf der Domain per HTTPS mit Warnmeldungen überschütten, dass das Zertifikat nicht vertrauenswürdig ist.
Seitdem es uberspace gibt, gibt es auch das gute, alte RewriteRule [P]. Damit lassen sich Services wie etherpad-lite über den Apache in die große, weite Welt schleusen. Das klappt in den meisten Fällen zwar ganz gut, hat aber das eine oder andere Manko.
Heute möchten wir euch ein neues Feature vorstellen, um all diese Mankos auf einen Schlag loszuwerden: unsere Web-Backends 🎉
tldr/english: our new uberspace web backend set command is now in opt-in beta. Read the docs to learn more. Also review the breaking changes.