Hosting Webserver Generationen & SSL/TLS Sicherheitsfeatures

03. Juli 2015 von Kevin Häfeli 0 Veröffentlicht unter Hosting/Zusatzdienste Verschlagwortet mit , , , , , ,

Dieser Blogbeitrag soll eine kurze Übersicht liefern, bei welcher unserer Hosting Generationen welche Technologien zum Einsatz kommen und die wichtigen SSL/TLS Security Features aufzeigen, die wir unterstützen. Ergänzend dazu gibt es eine Erklärung zu den verschiedenen Begriffen und eine FAQ zum Thema. Begriffe End-of-life (EOL): Wie lange ein Produkt (Betriebsystem, Software etc) vom Hersteller unterstützt und mit Updates gewartet wird. Spätestens zum EOL Datum sollte ein Upgrade auf eine neuere …

Weiterlesen

HTTP(s) Caching mit Varnish + TLS/SSL Zertifikat + TYPO3 = ?!?

28. Januar 2015 von Kevin Häfeli 0 Veröffentlicht unter Hosting/Zusatzdienste, TYPO3 Website, Intranet & Extensions Verschlagwortet mit , , , , , ,

Oder: wie man seine (TYPO3) Webseite beschleunigt und trotzdem von einem Sicherheitszertifikat profitiert.   Die Thematik Sicherheitszertifikate für Webseiten verschlüsseln den Datenverkehr zwischen dem Server und dem Besucher, erhöhen die Vertrauenswürdigkeit sowie das Google Ranking. Doch was ist, wenn man neben verschlüsseltem Datenverkehr auch von einer beschleunigten Webseite profitieren will? Um die Website Performance zu erhöhen eignet sich ein Varnish HTTP Cache. Doch Varnish unterstützt keine sicheren TLS/SSL Verbindungen. Um auch HTTPS Inhalte cachen …

Weiterlesen

Infos zur SSL v3.0 Schwachstelle „POODLE“

16. Oktober 2014 von Kevin Häfeli 0 Veröffentlicht unter Hosting/Zusatzdienste Verschlagwortet mit , , ,

Kürzlich wurde durch Google eine erhebliche Schwachstelle (CVE-2014-3566) in der mittlerweile bald 18 Jahre alten SSL Version 3.0 entdeckt und auf den sympatischen Namen Poodle (Padding Oracle On Downgraded Legacy Encryption) getauft: SSLv3 deaktiviert Diese Schwachstelle ermöglich Angreifern sogenannte MITM (Man-in-the-Middle) Attacken. Womit geheime Daten, welche per SSL verschlüsselt werden, mitgelesen werden können. SSLv3 war auf unseren Servern aus Kompatibilitätsgründen noch aktiviert, damit Windows XP Benutzer mit Internet Explorer 6 ebenfalls von …

Weiterlesen

SSL-Zertifikate: Umstellung auf SHA-256

07. Oktober 2014 von Kevin Häfeli 0 Veröffentlicht unter Hosting/Zusatzdienste Verschlagwortet mit , , , , ,

SHA1 Hash Algorithmus Der bisher bei SSL-Zertifikaten verwendete Hash Algorithmus „SHA1“ gilt nicht mehr als 100% sicher und kann mit enormer Rechenleistung geknackt werden. Aus diesem Grund haben Google und weitere Unternehmen sich dazu entschieden, SSL Zertifikate welche SHA1 verwenden „abzuwerten“ und in einigen Monaten als „nicht sicher“ einzustufen. Neu soll der wesentlich modernere und sicherere SHA-256 Algorithmus verwendet werden. Kostenlos ersetzt snowflake unterstützt dieses Vorhaben und ersetzt alle betroffenen …

Weiterlesen

SWITCH stellt Registrarbetrieb ein: jetzt .ch Domains zu snowflake transferieren

26. August 2014 von Kevin Häfeli 0 Veröffentlicht unter Hosting/Zusatzdienste

Transferieren Sie jetzt Ihre Domains zu snowflake Hosting. Wie bereits in unseren News vom 1. Juli angekündigt, stellt SWITCH seine Tätigkeit als Domainregistrar per März 2015 ein und verkauft keine Domains mehr an Endkunden. Innerhalb der nächsten Monate müssen deshalb alle .ch Domains zu einem SWITCH Partner transferiert werden. Wir bieten Ihnen bereits jetzt die Möglichkeit, Ihre Domains stressfrei, bequem und ohne grosse Aufwände zu snowflake Hosting umzuziehen und dabei …

Weiterlesen

SWITCH verkauft per März 2015 keine Domains mehr

01. Juli 2014 von Kevin Häfeli 0 Veröffentlicht unter Hosting/Zusatzdienste

Der Domain Registrar SWITCH verkauft ab März 2015 keine Domains mehr an Endkunden. Was bedeutet dies für Domaininhaber und snowflake Kunden? Überblick Wie sie vermutlich aus verschiedenen Onlinemedien und IT-Portalen entnehmen konnten, stellt SWITCH seine Tätigkeit in der Rolle als Domain Registrar ab März 2015 ein und verkauft keine Domains mehr an Endkunden. Die Hintergründe dazu werden auf der SWITCH Seite erläutert. (Die Tätigkeit als sogenannte Domain Registry wird natürlich fortgesetzt.) Dies bedeutet, …

Weiterlesen

Showdown: HHVM vs. PHP5-fcgi vs. PHP5-FPM

14. April 2014 von Kevin Häfeli 2 Veröffentlicht unter Hosting/Zusatzdienste Verschlagwortet mit , , , , ,

Wie unser Blog-Beitrag vom 3. April 2014 über die Installation von HHVM bereits darstellte, ist die Installation und Konfiguration von HHVM via fastcgi und Apache2 sehr einfach. Doch was ist der Nutzen von HHVM gegenüber dem etablierten PHP-fcgi und dem als wesentlich schneller bekannten PHP5-FPM (FastCGI Process Manager)? Weiter stellt sich auch die Frage, ob tatsächlich soviel Performance eingespart und die PHP Applikationen beschleunigt werden kann, wie Facebook anpreist? Und …

Weiterlesen

Informationen zum OpenSSL Bug „Heartbleed“

11. April 2014 von Kevin Häfeli 0 Veröffentlicht unter Hosting/Zusatzdienste Verschlagwortet mit , , , ,

Eine erhebliche Sicherheitslücke in der Verschlüsselungsbibliothek „OpenSSL“ sorgt derzeit in den Medien für viel Aufsehen. Die Sicherheitslücke gefährdet die Verschlüsslung, die privaten SSL-Schlüssel und die per SSL gesicherten Datenübertragungen. Weitere technische Informationen dazu findet man bei heise.de oder in englischer Sprache unter heartbleed.com Ein grosser Teil der snowflake Hosting-Kunden war von dieser Sicherheitslücke (CVE-2014-0160) nicht betroffen. Wie auf unserer Statusseite kommuniziert, wurden auf den wenigen, betroffenen Systemen umgehend alle nötigen Massnahmen getroffen. Das entsprechende Update …

Weiterlesen

TYPO3 mit HHVM: Howto (Debian Wheezy, Apache2) *updated*

03. April 2014 von Kevin Häfeli 3 Veröffentlicht unter Hosting/Zusatzdienste, Know-how/Tipps&Tricks

Einleitung Facebooks JIT-Compiler für PHP „HHVM“ (HipHop Virtual Maschine for PHP) ist seit einiger Zeit in aller Munde. Mit HHVM spart Facebook enorme Server Ressourcen (gegenüber Orginal PHP Integrationen) und beschleunigt die PHP Applikationen erheblich. HHVM ist öffentlich verfügbar und wird stetig weiterentwickelt. Bis vor kurzem war HHVM allerdings für gängige CMS und PHP Frameworks auf Grund des eingeschränkten Funktionsumfangs nicht verwendbar. Diesen Nachteil hat man mit der eben erschienenen …

Weiterlesen

SEO: Google testet neue Sitelink Varianten

09. August 2011 von Kevin Häfeli 0 Veröffentlicht unter Know-how/Tipps&Tricks

Erst kürzlich erfuhr die komplette Google Suche ein Design Update und schon testet Google weitere Verbesserungen in den Suchergebnissen (SERPs). Neu werden die Sitelinks nicht wie bisher mehrzeilig dargestellt, sondern in 2 verschiedenen Varianten (ausführlich und reduziert): Variante alt Ergebnis bei der Suche nach "beobachter.ch" 1. neue Variante (ausführlich): Ergebnis bei der Suche nach "snowflake" 2. neue Variante (reduziert): Ergebnis bei der Suche nach "TYPO3 Agentur" Ob es sich derzeit …

Weiterlesen