CCCZH.ch TLS (HTTPS) wieder mit besserer Sicherheit

Beim Neustart der CCCZH-website hat die TLS-Sichereit gelitten: wir sind mit einer nginx-default Konfiguration gestartet, also mit den schwachen Standard-DH-Parametern, schwächerer Ciphersuite und ohne HSTS-Header. Das ist jetzt alles wieder drin, so dass wir, wie vor dem Umbau, ein "A" in Qualisys' SSL Server Test erreichen.

Ausserdem liefern wir jetzt auf ccczh.ch (ohne www.) ein letsencrypt-signiertes Zertifikat aus, da unser swisssign-Zertifikat nur für www.ccczh.ch gültig ist.

Wir rufen alle auf, überall starke Verschlüsselung zu verwenden: Gegen die globale Massenüberwachung!