Für alle die’s noch nicht gemerkt haben.
yiffytoys.de hat ein neues Zertifikat bekommen (müssen), da zusätzliche VHosts auf dem Server sind.
Allen voran natürlich yiffytoys selber nach dem Namenswechsel.
Dies wird auch in Zukunft gelegentlich nötig sein!
Statt das Shop-Zertifikat zu akzeptieren wäre es daher Sinnvoll das Root-Zertifikat von CACert und
bei der Gelegenheit auch gleich deren Certificate Revocation List zu installieren.
Wer eine CRL nicht kennt. Da stehen die Zertifikate drin welche noch nicht abgelaufen aber für ungültig erklährt wurden.
Prinzipiell ist diese auch bei allen im Browser vorinstallierten Root-Zertifikaten sicherheitstechnisch nötig abe weil es
eben auch ohne funktioniert und man ja bequem ist…..