Seit eben benutzt Konzertheld.de, ebenso wie mein Portfolio christian-gredig.de und unsere Projektwebsite tensing-rheinruhr.de, ein Zertifikat von Let's encrypt. Die sind die ersten, die kostenlos valide, von jedem Browser akzeptierte Zertifikate für jede Domain verteilen. Damit sollte es hier nie wieder Meldungen über abgelaufene oder nicht für sicher gehaltenene Zertifikate geben - der Besuch dieser Websites läuft jetzt immer über eine mit einem gültigen Zertifikat gesicherte Verbindung.
Gleichzeitig habe ich das Problem mit dem "www" gelöst (hätte ja mal jemand sagen können, dass www.konzertheld.de seit ewigen Zeiten nicht mehr auf die richtige Datenbank zeigt). Außerdem verwendet mein Server jetzt HSTS.
Für den gemeinen Leser ist das alles herzlich wurscht, denn sicherheitsrelevante Informationen werden hier wohl kaum geteilt. Aber auch die sind nun immerhin verschlüsselt und jetzt kann keiner mehr mitlesen, ob ihr sicherheitsrelevante Dinge lest, geschweige denn welche.