Kategorien
Allgemein News Security

Transportverschlüsselung und HTTP/2 für alle – kostenlos!

Seit ein paar Tagen können Sie bei uns kostenlose TLS Zertifikate für Ihre Domain zu erzeugen und einzusetzen.
Diese Art der Verschlüsselung macht es möglich, dass wir Ihnen bei dieser Gelegenheit auch die Nutzung des schnelleren Übertragungsprotokolls HTTPS/2 SPDY anbieten.

Kurz: Ihre Website wird dadurch sicherer UND schneller 🙂

Aber der Reihe nach:

TLS Zertifikate für alle Domains aller Webhosting Kunden

Wie bereits in mehreren Blogposts angesprochen, ist es nun so weit. Die Zertifizierungsstelle Let’s encrypt hat Ihren Betrieb aufgenommen und bietet kostenlose X.509-Zertifikate für Transport Layer Security (TLS) an. Also genau das, was gemeinhin als SSL Zertifikat bezeichnet wird. Wie versprochen (Natürlich wird es kostenlose SSL/TLS Zertifikate geben – auch bei uns 🙂 ) haben wir so schnell wie möglich dieses Feature auch für unsere Webhosting Kunden bereitgestellt.
Innerhalb der Verwaltungsoberfläsche cPanel gibt es dafür im Bereich Sicherheit ein neues Dialog-Icon – Let’s Encrypt SSL.

cPanel - Sicherheit
cPanel – Sicherheit

In unseren FAQ ist detailliert beschrieben, wie Sie sich ein Zertifikat installieren können (Wie kann ich ein kostenloses Let’s Encrypt Zertifikat installieren?).
Das Zertifikat wird nach Ablauf automatisch für Sie verlängert und bietet handfeste Vorteile:

  1. Der Datenverkehr zwischen dem Browser eines Besuchers und Ihrer Website ist verschlüsselt und erhöht so die Sicherheit bei der Übermittlung von privaten Daten wie beispielsweise Passwörtern und Zahlungsinformationen.
  2. Verschlüsselter Datenverkehr erhöht allgemein das Vertrauen Ihrer Kunden in die Sicherheit Ihrer Website
  3. Für die Benutzung eines SSL-Zertifikats gibt es im Ranking Faktor Ihrer Website bei Google einen Bonus.

HTTP/2 – was ist das?

Das Hypertext Transfer Protokoll (HTTP) ist ein zustandsloses Protokoll und wird hauptsächlich dazu eingesetzt Websites von einem Server zu laden. Das Wort zustandlos beschreibt auch gleich das grösste Problem bei der Kommunikation. Bei jeder neuen Anfrage muss die Verbindung neu „ausgehandelt“ werden. Das kostet Zeit und Ressourcen. Hier ein Beispiel aus dem Leben.

Mein Browser auf meinem PC spricht HTTP in der Version 1.1 und fragt den Host mit dem Namen serverblogger.ch nach seiner Seite (GET / HTTP/1.1 …). Dabei schickt mein Browser alle möglichen Informationen mit. Diese Informationen enthalten beispielsweise den Typ des Browsers (user-agent), die Art des gewünschten Dokuments (Accept), die bevorzugte Sprache (Accept-Language) und weitere Informationen. Diese Daten sind unverschlüsselt und werden an den Webserver geschickt.

GET / HTTP/1.1
Host: serverblogger.ch
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10.11; rv:42.0) Gecko/20100101 Firefox/42.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: en-US,en;q=0.5
Accept-Encoding: gzip, deflate
Connection: keep-alive
Pragma: no-cache
Cache-Control: no-cache

Der Server antwortet (HTTP/1.1 200 OK) und schickt seinerseits (je nach Konfiguration) alle möglichen Daten mit. Der Webserver ist ein Apache, Betriebssystem ist Ubuntu, etc.

HTTP/1.1 200 OK
Date: Fri, 18 Dec 2015 14:49:43 GMT
Server: Apache/2.4.7 (Ubuntu)
X-Powered-By: PHP/5.5.9-1ubuntu4.14
Vary: Accept-Encoding
Content-Encoding: gzip
Content-Length: 105
Keep-Alive: timeout=5, max=100
Connection: Keep-Alive
Content-Type: text/html

Nach diesen „Headern“ wird dann der eigentliche Text der Website übertragen, den der Browser dann entsprechend darstellt. Das Beispiel stammt von unserem Testserver, den wir für die Artikel des Blogs nutzen.

Hier ein weiteres Beispiel von der aktuellen novatrend.ch Website.

Die Anfrage meines Browser ist die gleiche, die Antwort des Servers ist aber unterschiedlich:

GET /de/ HTTP/1.1
Host: www.novatrend.ch
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10.11; rv:42.0) Gecko/20100101 Firefox/42.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: en-US,en;q=0.5
Accept-Encoding: gzip, deflate
Connection: keep-alive
Cache-Control: max-age=0

Mein Browser bietet als Protokoll HTTP/1.1 an, der Server antwortet jedoch mit HTTP/2.0. Als Server wird nicht Apache, sondern LiteSpeed benutzt und als letzter „Header“ wird noch ein X-Firefox-Spdy Wert mitgegeben. Der Server hat also bemerkt, dass ich den Firefox Browser benutze und entsprechend darauf reagiert. Je nach Website wird mehrmals nachgefragt, um alle Grafiken, CSS Dateien und was es zum Aufbau der Site benötigt, herunterzuladen.

HTTP/2.0 200 OK
Cache-Control: no-store, no-cache, must-revalidate, post-check=0, pre-check=0
Pragma: no-cache
Content-Type: text/html; charset=utf-8
Content-Encoding: gzip
Vary: Accept-Encoding
Date: Fri, 18 Dec 2015 15:04:30 GMT
Accept-Ranges: bytes
Server: LiteSpeed
X-Firefox-Spdy: h2

Nun sind wir in der Welt der vielen Protokolle angekommen und müssen etwas genauer hinsehen:

HTTP ist ein zustandloses Protokol, das jede Verbindung zwischen Client und Server neu aushandelt. Um das zu vereinfachen erfand man Cookies und Session-Ids und der Server seinerseits versucht mittels den Keep-Alive Einstellungen eine Verbindung so lange wie möglich „offen zu halten“. In Cookies und Sessions-IDs stecken jedoch hoch interessante Daten und viele offene Verbindungen machen den Server langsam, füllen dessen Speicher und machen ihn anfällig für Szenarien, bei denen ein Client nur eine GET Anfrage schickt aber nicht weiter kommuniziert. HTTPS ist die sichere Variante von HTTP, die noch einmal mehr Informationen hin und her schickt um eine verschlüsselte Verbindung zu ermöglichen.

HTTP/2 ist abwärtskompatibel zu HTTP1.1 und soll alles besser machen. Client Anfragen können zusammengefasst werden, Daten und andere Inhalte können binär kodiert und komprimiert übertragen werden und der Server kann selbst Datenübertragungen initieren (PUSH). Gerade das letzte Feature ist sehr hilfreich bei Web-Applikationen. HTTP/2 wurde massgeblich von Google (SPDY) und Microsoft (HTTP Speed) initiert. Googles SPDY setzte sich dann durch. Die Abkürzung SPDY steht übrigens für speedy, also schnell :).

Ursprünglich war geplant, das HTTP/2 standardmässig TLS, also verschlüsselte Verbindungen mit SSL Zertifikaten, nutzt. Im finalen Entwurf entfiel diese Option allerdings. Der Geschwindigkeitsvorteil des Protokolls wird in erster Linie über das Zusammenfassen von Anfragen erreicht.

Google (Chrome) und Mozilla (Firefox) kündigten jedoch an, HTTP/2 nicht ohne Verschlüsselung nutzen zu wollen und implementierten Googles SPDY in die Browser. Wenn nun ein Webserver wie Litespeed diese Technik mittels des Headers X-Firefox-Spdy: h2 anbietet, so nutzt der Firefox Browser das HTTP/2 Protokoll (für Chrome gibt es einen entsprechenden Header).

SPDY sorgt, wie der Name vermuten lässt, für eine Beschleunigung der verschlüsselten Kommunikation, verglichen mit dem HTTPS Protokoll. Die Kommunikation gesicherter Verbindungen wird „vereinfacht“ in dem die Wege der Datenpakete optimiert werden. Dadurch werden verschlüsselte Verbindungen ähnlich schnell wie unverschlüsselte Verbindungen.

An dieser Stelle kann man auch nachvollzieghen, warum Google verschlüsselten Verbindungen einen kleinen Bonus auf den Page Rank gibt. Zum einen setzt sich dadurch verschlüsselte Kommunikation schneller durch und zum anderen wird der Geschwindigkeitsnachteil ausgeglichen.

Im nächsten Schritt soll SPDY ebenfalls ein Standard werden. Der heisst dann Application-Layer Protocol Negotiation oder kurz ALPN und stellt eine Erweiterung von TLS dar.

Die HTTP Befehle zwischen Ihrem Browser und einem beliebigen Server lassen sich übrigens mit dem Live HTTP Headers Add-On für Firefox und Chrome beobachten.

Fazit

Auch wenn das jetzt vielleicht ein wenig zu technisch war, so bleiben hoffentlich zwei Dinge im Gedächtnis:
Ihre Website bei uns ist jetzt SICHERER und SCHNELLER 🙂

Links:


tl;dr: Novatrend bietet kostenlose TLS Zertifikate für Ihre Website und liefert sie mittels HTTP/2 aus. Das macht Ihre Website sicherer und schneller.

Kategorien
News Security Server Shared Hosting

Natürlich wird es kostenlose SSL/TLS Zertifikate geben – auch bei uns :)

Wir sind keine Freunde von Vorabinformationen, die Hoffnungen auf eine bessere Zukunft wecken sollen und dann womöglich ein paar mal verschoben werden müssen. Besonders dann nicht, wenn es dabei um so sensible Themen wie Verschlüsselung und Privatsphäre handelt.

Wir beschreiben, verkaufen und warten gern real zur Verfügung stehende Services, bei denen wir Qualität und Funktionsfähigkeit gewährleisten können.

Wir denken, wie vermutlich alle Hosting Unternehmen weltweit, bereits seit längerer Zeit über das Thema kostenlose SSL/TLS Zertifikate nach. Spätestens mit dem Projektstart der Zertifizierungsinfrastruktur von Let’s Encryt im Jahr 2014 war prinzipiell klar, dass in Zukunft „einfache“ Domain-Zertifikate eine kostenlose Dienstleistung sein werden.

Da sich die Entwicklung von Let’s Encrypt verzögerte, haben wir Im Blog Anfang des Jahres bereits beschrieben, wie man beispielsweise kostenlose Zertifikate von StartSSL nutzen kann. Vorgestern haben wir ein, bis Ende des Jahres begrenztes Sonderangebot (50%), für SSL/TLS Zertifikate für Ihr Webhosting Paket angeboten (Gutschein Code SSL4CST2)

Am 16.11.2015 wird Let’s Encrypt seinen Service öffentlich anbieten und wir werden so zeitnah wie möglich eine komfortable Lösung anbieten, mit der Sie Ihre Inhalte unter Ihren Domains und Subdomains mit kostenlosen Let’s Encrypt Zertifikaten absichern können.

Da in den letzten Wochen die Ankündigungen für kostenlose Zertifikate in die Höhe schnellten, wollen wir an dieser Stelle unseren Stamm- und Neukunden versichern:

Natürlich wird es kostenlose SSL/TLS Zertifikate geben – auch bei uns 🙂

Kategorien
Allgemein News

Registrieren Sie ab heute Ihre .swiss Domain

Heute ist der offizielle Start für die .SWISS Domain. Den Registrierungsantrag können Sie ab sofort auf unserer Webseite vornehmen. Nicht jeder kann in der Sunrise Phase eine .SWISS Domain registrieren, erfahren Sie hier welche Anforderungen erfüllt sein müssen.

Unter folgender Adresse können Sie ab sofort den Antrag einreichen:

https://www.novatrend.ch/de/domains/swiss Das müssen Sie wissen, damit Sie eine .SWISS Domain registrieren können:

  1. Wer kann eine .SWISS Domain registrieren?
    Eine .SWISS Domain kann ausschliesslich von Schweizer Firmen oder von einer schweizerischen Körperschaft oder Organisation registriert werden. Detaillierte Informationen finden Sie auf der BAKOM Webseite:
    https://www.nic.swiss/nic/de/home/registrieren-sie-ihre-swiss-domain/registrierungsvoraussetzungen.html
  2. Sunrise-Periode
    Während der Sunrise-Periode können Domain-Namen registriert werden, für welche ein Markeneintrag besteht.
    Die Sunrise-Periode dauert bis zum 09.11.2015.
  3. Dauer der Registrierung
    Bis am 09.11.2015 werden alle Registrierungsanträge beim BAKOM gesammelt. Ab diesem Datum werden alle Anträge, welche die Bedingungen für eine Registration erfüllen, für 20 Tage öffentlich ausgeschrieben. Melden sich keine weiteren Interessenten, so kann davon ausgegangen werden, dass Ihnen der Domain-Name zugeteilt wird.
  4. Preise
    Die Jahresgebühr für eine .SWISS Domain beträgt CHF 120.00 inkl. MwSt. Für alle Anträge auf Registrierung einer .SWISS Domain berechnet die NovaTrend Services GmbH eine einmalige Gebühr von CHF 30.00 inkl. MwSt. pro Domain und Antrag. Sollte ein Antrag auf Registrierung durch die BAKOM abgelehnt werden, oder ein Domainname einem anderen Antragssteller zugeteilt werden, so wird die Gebühr von CHF 30.00 nicht zurück erstattet.
  5. Generische Domains
    Domains wie HOTEL.SWISS oder FUSSBALL.SWISS sind generische Domains und werden nur innerhalb eines Mandates durch die BAKOM zugeteilt werden können. Eine Liste der generischen Domains, sowie weitere Informationen zu Domain-Mandaten finden Sie auf der folgenden Webseite: https://www.nic.swiss/nic/de/home/registrieren-sie-ihre-swiss-domain/bedingungen-fuer-generische-namen.html

Die Registration einer .SWISS Domain kann ganz entspannt angegangen werden, zumal alle Anträge durch die BAKOM geprüft werden. Ein „first come first served“ gibt es bei der .SWISS Domain nicht.

Kategorien
Cloud Groupware News Open-Xchange OX Shared Hosting

OX App Suite für unsere Hosting-Kunden

Jeder Hosting Kunde von Novatrend kann ab sofort die Groupware OX App Suite kostenlos benutzen.

Hört sich erstmal klasse an, stellt sich aber die Frage, was das eigentlich ist. Ein kurzer Blick in die Wikipedia stellt klar, was sich hinter beiden Begriffen verbirgt.

Eine Groupware ist ein computer-basiertes System, das eine Gruppe von Personen in ihrem Aufgabengebiet oder Ziel unterstützt und eine Schnittstelle für eine geteilte Arbeitsumgebung bietet (Wikipedia).

OX App Suite ist eine Kollaborationssoftware mit integrierten Apps für die Bearbeitung von E-Mails, Kontakten und Terminen, die um Informationen und Adressen aus sozialen Netzwerken wie Facebook, LinkedIn, XING und Twitter ergänzt werden können. Auch Bilder, Audio-, Video– und Office-Dateien können mit OX App Suite genutzt und verwaltet werden (Wikipedia).

Da ich als Serverblogger natürlich auch Novatrend Hosting Kunde mit dem Testserver (serverblogger.ch) bin, habe ich ebenfalls Zugriff auf das System.

Wenn ich mich hier einlogge, sehe ich folgenden Startscreen

OX App Suite
OX App Suite
Diese Startseite besteht aus Widgets. Ich nutze momentan den Posteingang, ein RSS Feed vom Blog, eine Box mit meinen Aufgaben und eine mit Terminen. Es gibt weitere Widgets, deren Beschreibungen auf die Funktionen, die die OX App Suite anbietet, hinweisen.
OX App Suite - Widgets
OX App Suite – Widgets
Bevor wir zu den Einzelheiten kommen, ein kleiner Blick hinter die Kulissen.

Geschichte

Der deutsche Softwarehersteller Open-Xchange aus Olpe im Sauerland entwickelte Linux-basierte E-Mail- und Groupware-Lösungen für Unternehmen, Behörden und Bildungseinrichtungen. Im Jahr 2007 entstand aus diesen Lösungen die Open-Xchange Hosting Edition, die bei zahlreichen Service Providern weltweit im Einsatz ist.
Im Jahr 2013 wurde die OX App Suite vorgestellt. An diesem quelloffenen Produkt arbeiten zahlreiche Entwickler des ehemaligen OpenOffice-Teams aus Hamburg mit („Ein Umzug stand nie zur Diskussion“ – Zeit Online). Dieses Team entwickelte die OX Documents Komponente, die im Gegensatz zu Google Docs und Microsoft Office 365 dem Nutzer kein eigenes Dateiformat aufzwingt. OX Documents kann Microsoft Office- , Open- und LibreOffice Dateien direkt im Browser lesen und editieren, ohne dass diese konvertiert werden müssen.
Ein Jahr später kam OX Drive zum Verwalten von Dateien hinzu. OX Drive stellt zur Synchronisierung Apps für Windows, Mac OS X, Android und iOS zur Verfügung und kann als Alternative zu Dropbox gesehen werden.

Das Backend ist in Java geschrieben und basiert auf Open Source Komponenten wie Linux, Apache und MySQL. Existierende Mailserver werden eingebettet.
Das Frontend ist in HTML5 und JavaScript geschrieben.

Bestandteile der Groupware

Ausser dem bereits angesprochenen Portal mit den konfigurierbaren Widgets gibt es die Bereiche E-Mail, Adressbuch, Kalender, Aufgaben, Drive, Text und Spreadsheet.

E-Mail

Der E-Mail Bereich lässt Sie E-Mails anzeigen, senden, suchen, organisieren und an andere Nutzer freigeben. Es gibt verschiedene Ansichten und lässt sich gut bedienen. E-Mail Anlagen können aus OX Drive hinzugefügt oder hochgeladen werden. Sie können externe E-Mail-Konten einbinden. Einzelne E-Mails können als Widget zum Portal hinzugefügt und .eml Dateien können importiert werden. Wenn Sie mehrere E-Mail Accounts nutzen, können deren E-Mails als Unified Mail in einem zusätzlichen Ordner gemeinsam dargestellt werden. Alle Empfänger einer E-Mail können beispielsweise als Verteilerliste gespeichert und/oder zu einem Termin eingeladen werden.

OX App Suite - E-Mail
OX App Suite – E-Mail

Adressbuch

Die Adressen im Adressbuch können in private und öffentliche Ordner sortiert werden, Termineinladungen und E-Mails können aus dieser Maske heraus erstellt werden. Kontakte können zu Verteilerlisten gebündelt werden. Adressen werden mit einem Link zu Google Maps versehen und die Kontaktdaten können über einen QR-Code in ein Telefon-Adressbuch kopiert werden.
Auf Kontakte aus verknüpften sozialen Netzwerken kann zugegriffen werden.
Eigene Kontakte können mit anderen Benutzern geteilt werden.

OX App Suite - Addressbuch
OX App Suite – Addressbuch

Kalender

In der Kalender App gibt es verschiedene Ansichten. Sie können private und öffentliche Kalender verwalten. Termine können hier erstellt oder über iCal-Anlagen einer E-Mail angelegt werden. Externe Kalender, wie beispielsweise Google Kalender können abonniert und importiert werden. Termine im Team können beispielsweise aus Verteilerlisten erzeugt werden.

OX App Suite - Kalender
OX App Suite – Kalender

Aufgaben

Die Aufgaben App ist eine kollaborative ToDo-Liste, Aufgaben können mit Dringlichkeiten, Datum und Teilnehmern versehen werden. Die Aufgaben können in private und öffentliche Ordner einsortiert werden.

OX App Suite - Aufgaben
OX App Suite – Aufgaben

Drive

In der Drive App können Sie Dateien hochladen, erstellen und verwalten. Sie können zusätzliche Beschreibungen zu einer Datei hinterlegen und es wird eine Versionshistorie erstellt. Die Dateien können mit Ihrem Telefon (Android, iOS) und Ihrem PC (Windows, OSX) synchronisiert werden. Auch ein WebDAV Zugriff ist möglich. Die Telefon-Apps bietet auch einen automatischen Upload aller Fotos an. Ordner können geteilt und veröffentlich werden, für Fotos gibt es eine Galerie-Ansicht, für Audio- und Video-Dateien werden in entsprechenden Playern ausgeführt.
Text- und Spreadsheet-Dateien können hier angelegt werden. Sie können Dateien auch als E-Mail Anhang verschicken.

OX App Suite - Drive
OX App Suite – Drive

Text

In der Textverarbeitung findet Sie zahlreiche Textvorlagen. Die Funktionen entsprechen denen gängiger Textverarbeitungen. Die Dateien werden im der OX Drive App gespeichert und können heruntergeladen, als PDF dargestellt und geteilt werden.

OX App Suite - Textverarbeitung
OX App Suite – Textverarbeitung

Spreadsheet

In der OX Spreadsheet App gibt es ebenfalls bereits Vorlagen. Die Spreadsheets werden in der OX Drive App gespeichert. Die Funktionen entsprechen denen gängiger Tabellenkalkulationsprogramme.

OX App Suite - Spreadsheet
OX App Suite – Spreadsheet

Speicherplatz

Jeder Nutzer erhält kostenlos 2GB Dateispeicherplatz und eine unbegrenzte Menge an E-Mails.
Sollten Sie mehr benötigen, sprechen Sie uns an.

Fazit

Die OX App Suite ist aus einem Guss und gut zu nutzen.
Wir bei Novatrend nutzen Open-Xchange schon länger und sind schlicht zufrieden 🙂

Probieren Sie es mal aus!

Links


tl;dr: Wir bieten unseren Hosting-Kunden die kostenlose Nutzung der Groupware OX App Suite an.

Kategorien
News

Hallo Welt

Dies ist der erste Blogeintrag. Wir haben es geschafft, ein Drupal Content Management System auf einem Root-Server zu installieren.

Als CSS Framework benutzen wir Bootstrap.

Das Blog wird nach und nach ausgebaut und spätestens jeden Montag erscheint ein neuer Artikel.

Am Montag, den 03. November geht es los!

Hier gibt es schon ein wenig mehr zu lesen → über uns.

UPDATE: Seite März 2016 benutzen wir WordPress→ Von Drupal nach WordPress.