2013-10-20T12:11:18 GwenDragon

1) Änderungen bei TLS1/SSL3
Der Loadbalancer wurde so umgestellt, dass schwache Verschlüsselungen und SSL-Protokolle nicht mehr angeboten werden.

Gut und warum wird kein TLS v1.2 angeboten?
Laut https://www.ssllabs.com/ssltest/analyze.html?d=per... ist nur Version 1.0 vorhanden.

Wünschenswert wäre dazu noch TLS compression ausschalten siehe https://community.qualys.com/blogs/securitylabs/20...

Und dazu Strict Transport Security (HSTS) unterstützen. Vielleicht HSTS auch grundsätzlich aussenden, dann stellen die Browser automatisch auf HTTPS um, wenn HTTP angesurft wird, falls unterstützt.

Ansonsten reine Domainzertifikate sind entweder bei startssl.com ganz kostenfrei erhältlich oder bei anderen Anbieter für etwa ab 5 Euro im Jahr. Wenn man mehr Neulinge gewinnen will, dann könnte man darüber nachdenken.