Hallo

Mehr oder weniger zufällig fiel mir heute auf, dass meine Homepage eine Warnung im Browser auswirft.
Das hat vermutlich mit dem „Sicherheitsfuture“ DNSSec zu tun.

Hier wird offenbar ein globales Zertifikat für *homepage.t-online.de eingesetzt das die Stammadressen abdeckt.

Jetzt ist es nur so, dass im Paket auch eine .de Domain enthalten ist. Diese ist weiterhin unter http erreichbar. Unter https wird verständlicherweise eine entsprechende Sicherheitswarnung ausgegeben. Je nach Browser mehr oder weniger deutlich  

In der Beschreibung zu DNSSec wird auf diesen Umstand nicht hingewiesen und jetzt stellt sich mir die Frage, warum man eine Option anbiete, welche im Browser eine Kennzeichnung als unsicher (http) und nicht vertrauenswürdig/ungültiges Zertifikat (https) anbietet?

Das sorgt doch unnötig für Verwirrung.

Soweit ich es überblicken konnte, gibt es auch keine Option die Wunschdomain entsprechend auszustatten. Auch findet offenbar kein https erzwingen statt.

Wird sich hierzu in absehbarer Zeit etwas ändern?