Moin Moin,
Google schützt seine Domains künftig mit HSTS. Der Chrome Browser kommt fertig ausgeliefert mit TLS Zertifikaten. Laut Google, kann jede Website seine eigenen Zertifikate kostenfrei ebenfalls hinzufügen.
Dies im Hinterkopf, folgende Frage.
Wie geht linuxmuster.net ab dem Zeitpunkt mit MitM SSL Proxy Funktionalität um? Eine eigene Root-CA ausrollen reicht ab dann nicht mehr. Man müsste die hinterlegten Zertifikate aus der HSTS Liste löschen.
Wie ist da der allgemeine Konsens?