So, als Teil des Wunsches doch vemehrt Verschlüsslung einzusetzen, ist jetzt das Blog SSL-verschlüsselt, sowohl http also auch https gehen. Es gibt hier zwar nichts wirklich schützenswertes, aber ich denke, dass jeder im Netz jetzt versuchen sollte soviel Kommunikation wie möglich zu verschlüsseln, egal wie unwichtig sie sein mag. Auch wenn es Gerüchte gibt, dass die Geheimdienste auch so einiges entschlüsseln können, sollte es doch ein Ziel sein, soviel Krypto-Rauschen zu erzeugen, dass evt. die Effektivität des Abhörens und Knackens runter geht. 

Technisch sind momentan zwei Punkte erwähnenswert:

Server Name Indication (SNI)

Da ich mehrere Sites auf diesem Server unter der gleichen IP hoste, kann ich eigentlich nur eine Domain verschlüsseln. Denn eigentlich wird die Verschlüsselung ausgehandelt bevor der Webserver weiss welche Site/Domain angefragt wurde. Server Name Indication (SNI) ist eine neuere Erweiterung und löst das Problem, so dass man mehre SSL-Zertifikate mit einer IP-Adresse hosten kann. Das einzige Problem ist jetzt nur, das Windows XP mit allen Internet Explorer Versionen das nicht kann. Und dann immer eine Fehlermeldung anzeigt ("There is a problem with this website's security certificate"), die man aber zumindestens wegklicken kann. Akzeptabel für mich.

Natürlich könnte man für alle Domains auf dem Server das gleiche Zertifikat (gerne auch Self-Signed) nutzen, aber dann würde viel mehr Browser Fehler anzeigen, und gerade der Firefox Dialog dürfte für DAUs Endstation sein. 

SNI einrichten ging supereinfach. Man muss einfach nur weitere Virtual Hosts mit eigenen Zertifikaten einrichten. Ich hätte mit größerem Aufwand gerechnet.

Grüne Browser-Adresszeile

Das andere Problem ist die gewünschte grüne oder auch gelbe (hauptsache "sicher") Browser-Adresszeile. Momentan kann ich die nicht bekommen, da der Blog leider "mixed content" hat, also sowohl verschlüsselten als auch unverschlüsselt Inhalt hat. An sich ist der Blog komplett "self-hosted", aber leider sind auch der Zählpixel der VG Wort und rechts der Kickstarter-Iframe eingebunden, und die sind beide unverschlüsselt. Kickstarter ist erstmal kein Problem, die können auch https, es ist nur Fleissarbeit alle URLs umzuschreiben. VG Wort ist ein anderes Problem. Die können momentan wohl kein https. Aber ich frag mal nach. Viel Hoffnung hab ich bei so einer Organisation aus dem letzten Jahrtausend ja nicht.  Da bleibt nur die Entscheidung "grüne Browserzeile" oder Zählpixel.

Ansonsten läuft evilazrael.de gerade mit einem kostenlosen 30-Tage Testzertifikat von Comodo. Ich hab gerade einen Anbieter gefunden der nur 5 USD/Jahr haben will. Da hab ich gerade eine Presales-Anfrage hingeschickt. Wenn die positiv zurück kommt, dann tausch ich das Zertifikat gegen ein richtiges aus. 

Nachtrag 07.08.2013

Eine Antwort von CheapSSLs.com habe ich zwar nicht bekommen, aber deren Comodo Zertifikate bieten zum Glück auch die Unterstützung für die Domain selber und das www. davor. Interessanterweise gehört CheapSSLs.com zu Namecheap, dort sind die gleichen CAs um einiges teurer. Für das Zertifikat selber wird 100% auf die Comodo Infrastruktur zurück gegriffen. Für ein 5-Jahres Zertifikat zahlt man nur 25USD (also 5USD/Jahr), was bislang das günstigste ist, was ich gefunden habe. 

Die Kickstarter iframes hab ich schon auf https umgebastelt, bleibt noch das VG Wort Problem. Bin mal gespannt, wann ich von denen eine Antwort kriege. 

Nachtrag 11.08.2013

CheapSSLs läuft einem wie ein kleines Hündchen nach und gibt noch mal 10% Rabatt mit dem Coupon-Code MissedYou. Boah, ich hasse Retargeting. 

Mal ein Trekkie-Eintrag (bin ja keiner...)
Die USA müssen mich immer an die Romulaner erinnern. Vielleicht mag mal  irgendjemand die USA als Vorlage (oder Projektion?) für die Federation angesehen haben, aber das muss schon lang her sein. Momentan würde ich eher vermuten, dass die USA in die Richtung der Romulaner tendieren. Irgendwann waren's mal "Bösewichte", aber das hält bei Star Trek ja nie lange an. Und von J.J.Abrams aus dem All gepustet.
Naja, mal ein paar Anhaltspunkte zum Vergleich:

• Stealth-Technologie. Bei Star Trek waren die Romulaner "führend" auf dem Feld der Tarntechnologie. In TOS mit ihren Bird of Preys, in TNG später mit den Warbirds. Die USA haben auch nicht wenig Stealth-Technologie im Einsatz: F-117 Bomber,  B-2 Bomber, F-22 & F-35 Jäger, Sea Shadow (Prototyp), Zerstörer und die Independence-Klasse.
• Geheimdienst. In Star Trek ist der Geheimdienst Tal Shiar der Romulaner gefürchtet. Er hat seine Ohren überall und hört Feinde im Innern und ausserhalb des Reiches ab:

  Its purpose is guarding the security of the Empire, both from the Romulans' interstellar enemies - most notably the United Federation of Planets and the Klingon Empire - as well as from traitors within the Romulan population itself. The covert, often invisible presence of the Tal Shiar keeps the general populace in a constant state of paranoia. Dissent and dissatisfaction with the status quo are met with severe punishment and often dissidents have been known to "disappear"

  Den ersten Teil dürfte dann wohl die NSA und andere Geheimdienste der USA übernehmen. Wie weit deren Abhörprogramm geht, das kam oder wird erst nach und nach rauskommen. Was im Memory-Alpha Artikel leider nicth so zur Geltung kommt, das sind die verdeckten Operationen des Tal Shiars. Dieser Teil dürfte dann eher von der CIA übernommen werden. Mal so ein paar Stichworte: Air America, Iran-Contra-Affäre, Afghanistan (1979), Invasion in der Schweinebucht.

• Krieg als Mittel zum Zweck. Bei den Romulanern steht das so im Wiki:

  The Empire did resort to open warfare when it was deemed necessary, but in typical fashion, their reasons for war were less than candidly expressed</b>, as in the Earth-Romulan War and the enigmatic Tomed Incident of 2311. Unlike the Klingon objectives of the Federation-Klingon War (2267), Romulans do not appear to have gone to war with neighboring powers under a flag of "expansion".

  Candidly bedeutet übrigens "ehrlich" oder "offen". Und ich glaube vergessen ist der ewige "War on Terror" auch noch nicht. Die Waffenvernichtungswaffen im Irak hat auch noch keiner gefunden. Sicherer ist die Welt durch die Eroberung upps.. sorry, wir spielen ja "Risiko", Befreiung von Afghanistan ja auch nicht geworden. Zum Glück binden beide Länder eine Menge Resourcen, also platt gesagt "Geld".  

• Ein Kollege merkte an dass Romulaner und Amis einen Senat haben. ;) 

Hm, ich dachte auch daran, dass in Schauprozessen nur die Schuld des Beschuldigten festgestellt wird, aber nach etwas einlesen war das wohl nur bei den Cardassianern so. 
Wenn mir noch was einfällt, dann erweiter ich die Liste. 
 
Inter Arma enim silent leges ;)