Der dritte Beitrag zum Thema „Zertifikate und anderes Gedöns“ (oder so ähnlich ^^).
In den letzten beiden Beiträgen wurde ja schon ausführlich dargelegt, was es mit Client-Zertifikaten auf sich hat, und wofür sie gebraucht werden. Wie ebenfalls festgestellt, ist der Prozess zum Ausstellen aber nicht eben einfach – und das betrifft nicht mal nur die User.
Wie man dem Herr wird erfahrt ihr nur, wenn ihr den Beitrag lest.
„Benutzt Docker!“, haben sie gesagt. „Damit wird alles sicherer.“, haben sie gesagt.
…aber bezüglich einiger Bereiche, überkommt den geneigten Entwickler das ungute Gefühl: da stimmt doch etwas nicht!
Wie soll man denn bei „build once – run everwhere“ an wichtige Sicherheitsupdates kommen?