In diesen Workshop lernte ich das mit die viele oft schlecht kontrollierte CA es falsche aber authentisierte HTTPS Zertifikate geben kann wobei dann MITM Angriffe unbemerkt realisierbar sind. Die Lösung währe HPKP oder Certificate pinning. Notwendig ist u.A. einen extra Webserverheader das nur pro Domain konfigurierbar ist. Einiges wird hier umschrieben. Wäre schön wenn LC das alles für uns erledigen würde.
Wenn notwendig glaube ich das der Matthias zur Hilfe oder Mitarbeit bereit wäre.