Wan jam uun a ferleeden muun ens fersoocht haa, mä’t Chrome-browser faan Google üüb üüs website tu kemen, as det worskiinelk ei loket. An jam haa wat sen üüs dethir:
Det as nü föörbi! Jam kön weler saner probleemen üüb üüs website kem. Oober wat wiar a grünjer diarför, dat det feelermelding auer en „Datenschutzfehler“ kimen as?
Wi haa det ferbinjing tu üüs website ufseekert, so dat de ferkiar tesken jau computern an üüs server so kodiirt as, dat ham det bluat lees koon, wan ham en kai diartu hed (at as also verschlüsselt). Det as gans gewöönelk an ham dee det eentelk aueraal (of skul det tumanst du!), huar lidj aanj dooten auerdreeg koon, also tu’n bispal uk hir bi üs, wan jam en komentar skriiw. Jam kön det bi det letj slööd uun’t adresrä faan’t browser sä – an bi det adres, wat ei mä „http“, man mä „https“ begant („s“ stäänt do würelk för „seeker“). Am sok en ferbinjing tu seekrin, skal ham oober en sertifikaat haa. Det sertifikaat garantiiret, dat beeft en web-adres of e-mail-adres würelk det website, organisasjuun of persuun stäänt, wat ham diar präsentiiret.
Auer oober arken en sertifikaat saalew maage koon, san bluat jodiar sertifikaaten ofisjell akseptiiret, wat faan so näämd sertifiseerings-steeden (certificate authorities/certification authorities, kort „CA“) kem. Jo preewe efter, hoker sertifikaaten haa wal an of hi/hat/at det uk fu mut. För en website mut tu’n bispal bluat det persuun en sertifikaat fu, wat det website uk ferwaltet. Auer jo CAs bewiset haa, dat’s det preewe, fertrau jo bedriiwsystemen an browsern jo CAs. Üüb de öler eeg warne jo systemen an browsern, wan tu’n bispal en website en sertifikaat hee, wat ei faan en fertraut CA komt.
An det wiar üüs probleem. Wi hed wel nooch en sertifikaat faan en fertraut CA, oober at CA hed nian tutrauen muar faan Google. Eentelk sogoor faan näämen muar, oober Google hee tuiarst iarenst maaget. Det ferbinjing tu tjabelstünj.de wiar wel nooch jüst so seeker üüs tuföör, bluat det sertifikaat wurd ei muar fertraut.
Nü haa wi en nei sertifikaat. An auer wi do uk markt haa, dat at wel nooch fein as mä umlaut-domains (tjabelstünj.de), oober det internet irgenthü ei klaar as diarför, haa wi nü uk noch en nei domain: tjabelstunj.de (also mä u uunsteed för ü). Jam finj oober uk widjerhen auer „tjabelstünj.de“ tu üs.
Wan jam noch muar diartu lees wel, finj jam uun’t Wikipedia-artikel tu HTTP(S) en gud basis, fööraal faan ponkt trii („Client-Verarbeitung“) uf uun.
Noch einmal kurz auf Deutsch
Unsere Website war für Besucher*innen, die den Browser Google Chrome verwenden, in der vergangenen Zeit nur mit einer Fehlermeldung erreichbar, weil Google Chrome die Seite als unsicher eingestuft hat.
Das lag daran, dass unser Zertifikat für die Domain tjabelstünj.de kein Vertrauen mehr bei Google hatte, weil die Zertifizierungsstelle (CA) nicht mehr als vertrauenswürdig gilt. Das hat zwar im Vergleich zu vorher keine Auswirkung auf die tatsächliche Sicherheit unserer Website gehabt, aber für Fehlermeldungen gesorgt. Wir haben nun ein neues Zertifikat, zusätzlich auch eine Domain ohne Umlaut (das Internet liebt Umlaute doch nicht so sehr, mussten wir feststellen) und alles läuft wieder rund.
Hintergründe, warum vertrauensvolle Zertifikate so wichtig sind und warum unserer alten CA das Vertrauen entzogen wurde, findet ihr bei Wikipedia (besonders ab Punkt 3) und in diesem Artikel bei heise.de.