Linux.fi ja Let's Encrypt

Vihdoinkin, tätä on odotettu jo pitkään!

Sähköposteissa näyttää olevan yhä http-osoite ja seuraavat vaiheet (sähköpostien korjaamisen jälkeen) kai olisivat:

1. HSTS Linux.fi:lle ja foorumille.
   • https://scotthelme.co.uk/hsts-the-missing-link-in-tls/
2. HTTPn automaattinen uudelleenhjaus HTTPSksi.
   • https://www.sslshopper.com/apache-redirect-http-to-https.html
   • http://www.cyberciti.biz/faq/linux-unix-nginx-redirect-all-http-to-https/
3. HSTS Preload-listaan lähetys (vaatii 1. & 2.)
   • https://hstspreload.appspot.com/

Muita (kuin HSTS) turvallisuuteen liittyviä otsakkeita voisi kai myös hyvä lisäillä.

• https://securityheaders.io/?q=https%3A%2F%2Flinux.fi
• https://securityheaders.io/?q=https%3A%2F%2Ffoorumi.linux.fi

SSLLabsin mukaan taas TLS-puolella on parantamisen varaa, esimerkiksi POODLE ja FREAK ja mitä muuta EXPORTtiin liittyvää olikaan tulevat havaituksi.

• https://www.ssllabs.com/ssltest/analyze.html?d=linux.fi
• https://www.ssllabs.com/ssltest/analyze.html?d=foorumi.linux.fi