Neues Jahr, neue Domains: .swiss und drei weitere Domainendungen starten im Januar

Am 11. Januar ist es soweit. Die Schweizer Domainendung .swiss gelangt in den öffentlichen Verkauf. Vorerst sind Domainnamen mit der Endung .swiss juristischen Personen vorbehalten. Ausserdem werden .swiss-Domains erst nach einer 20-tägigen Wartefrist zugeteilt. Die brennendsten Fragen zu .swiss beantworten wir in unserem Supportcenter. Vorbestellungen für Ihre .swiss-Wunschdomain nehmen wir bereits jetzt entgegen.

Mit .family, .vin und .wine werden neben .swiss noch drei weitere Domainendungen im Laufe des Januars verfügbar sein. Die Startdaten finden Sie in unserer Übersicht:

11.01.2016

Domain CHF EUR USD GBP
.swiss 119.90 119.90 134.90 78.90

20.01.2016

Domain CHF EUR USD GBP
.family 39.90 39.90 41.90 25.90

27.01.2016

Domain CHF EUR USD GBP
.vin 59.90 59.90 61.90 37.90
.wine 59.90 59.90 61.90 37.90

Wichtige Hinweise

Alle Preise gelten für eine Vertragsdauer von einem Jahr. Preisänderungen und Irrtum sind vorbehalten. Der verbindliche Preis wird Ihnen während einer Bestellung angezeigt.

Am angegebenen Datum beginnt die sogenannte General Availability-Phase, in der die Domains frei registriert werden können. Die meisten Domains werden um 17:00 Uhr Schweizer Zeit (CET) aktiviert. Die genaue Uhrzeit wird Ihnen am Tag der Verfügbarkeit auf unserer Domainseite angezeigt.

Bei der Registrierung gilt das Prinzip «First come – first served». Zögern Sie also nicht, Ihre Lieblings-Domains gleich ab Verfügbarkeit zu registrieren, bevor jemand anderes schneller ist.

15 Höhepunkte im cyon-Jahr 2015

36’534 Stunden haben wir dieses Jahr für Sie gearbeitet. Umgerechnet sind das 16,7 Jahre. Was wir während dieser Zeit alles gemacht haben, zeigen wir Ihnen in unserem Jahresrückblick:

  • Während 4.4% unserer Arbeitszeit haben wir mit Ihnen telefoniert. In 16’749 einzelnen Gesprächen. Für Sie kostenlos über unsere 0800er-Nummer.
  • Und wir haben Ihnen geschrieben. 42’348-mal. In 8 von 10 Fällen fanden Sie unsere Antwort super. In einem Fall okay. Und nach 10% der Antworten mussten wir nochmal ran. Denn wir geben nicht auf, bis Ihr Kontakt mit uns ein schönes Erlebnis war.

Mehr Sicherheit

  • Einer der ganz grossen Höhepunkte durften wir vor wenigen Wochen feiern: Seit dem 03. Dezember gibt es kostenlose SSL-Zertifikate für alle Ihre Websites. Für den Einsatz von HTTPS gibt es viele gute Gründe. Bereits über 6’000 Websites haben aufgerüstet und sind über eine verschlüsselte Verbindung erreichbar. Und das ist erst der Anfang.
  • Für ruhigere Nächte sorgt unser automatisches Schliessen von Sicherheitslücken. Einmal mehr eindrücklich demonstriert an der Schwachstelle von Joomla, die vor einigen Tagen aufgetaucht ist. Über 2’000-mal war diese Lücke auf unseren Kundenwebsites zu finden. Binnen Stunden wurde die Lücke auf allen betroffenen Websites automatisch und unbemerkt geschlossen.
  • Mit FTPS steht Ihnen neben SFTP eine weitere verschlüsselte Verbindungsmethode zur Verfügung, um Daten sicher auf Ihr Webhosting zu laden.
  • Dank unserem zentralen Authentifizerungsserver, verbinden sich E-Mailprogramme noch einfacher über eine sichere Verbindung zu Ihren E-Mail-Postfächern.

Mehr Geschwindigkeit

Nebst Sicherheit sticht das Thema Geschwindigkeit in diesem Jahr als weiterer Schwerpunkt hervor. Auf das Ergebnis sind wir zugegebenermassen ziemlich stolz: Wir haben aus Ihren Websites wahre Boliden gemacht.

  • Der Start machte Anfang Jahr ein neuer Webserver sowie eine neue PHP-Architektur, mit welcher wir Ihre Websites um bis den Faktor vier beschleunigten.
  • Die neue PHP-Architektur bot nun die Möglichkeit den Cache OPCache flächendeckend zu aktivieren. Resultat: Bis zu 2x schnellere Websites.
  • Seit August können Sie Ihre Websites mit PHP 7 ausliefern lassen. Wieder liegen Temposteigerungen um den Faktor drei drin.
  • Auch HTTP/2 haben wir für Sie verfügbar gemacht. Der neue Standard ersetzt seinen 16 Jahre alten Vorgänger und macht Ihrer Website weiter Dampf.
  • Wer damit noch nicht genug hat, kann seinen Websites dank unseren überarbeiten Paketen bis zu 3x mehr CPU-Leistung zur Verfügung stellen.

Kurzum: Ihre Websites sind, was die Geschwindigkeit angeht, kaum wiederzuerkennen.

Noch mehr Mehr

  • Haben Sie dieses Jahr eine E-Mailadresse eingerichtet? Dann kennen Sie möglicherweise unseren E-Mailzauberer schon, der für Sie die Einrichtung des E-Mailprogramms übernimmt. Vielleicht hat sich Ihr E-Mailprogramm aber auch wie von Geisterhand selbst eingerichtet. Auch dahinter steckt unser E-Mailzauberer.

  • Liebhaber der Kommandozeile kommen nun bei allen unseren Hosting-Angeboten auf ihre Kosten: Wir haben SSH für alle aktiviert.

  • Die Qual der Wahl hat, wer sich eine neue Domain zulegen will. Die Anzahl an verfügbaren Domainendungen ist um 87 Stück auf über 300 gestiegen, mit dabei auch .swiss.

  • Wer lieber etwas testet, bevor eine neue Domain aktiv geschaltet wird, kann das mit den neuen Preview-Domains noch eleganter tun.

  • Dank automatischem Einsortieren von Spam in den Junk-Ordner und der Vereinheitlichung von Verzeichnissen für die verschiedensten E-Mailprogramme haben wir ein wenig mehr Ordnung in Ihren Posteingang gebracht.

  • Und nicht zuletzt dank erweiterten Plus-Adressen sind Ihre E-Mailkonten mächtig wie nie. Der oft angekündigte Untergang von E-Mail dürfte damit auch 2016 noch nicht eingeläutet werden.

Wir blicken auf unsere Höhepunkte im vergangenen Jahr.
Das waren sie also, die Höhepunkte aus diesem Jahr. Wir freuen uns, wenn wir auch im kommenden Jahr wieder unser Bestes für Sie geben dürfen und so Ihr Leben hoffentlich etwas leichter machen können.

Bis dahin wünschen wir Ihnen genussvolle Tage, einen guten Rutsch und sagen zum Schluss: Danke für Ihr Vertrauen!

HTTPS vs HTTP: Google indexiert neu bevorzugt sichere URLs

Das Web wird sicherer und Google hilft tatkräftig mit. Kürzlich hat der Suchmaschinenanbieter aus Mountain View angekündigt, neu standardmässig die HTTPS-Version einer Website zu indexieren. Und das selbst dann, wenn eingehende Links auf die unverschlüsselte HTTP-Version verweisen und auf dem Server kein automatisches Umschreiben auf die HTTPS-Version stattfindet. Bereits vor einigen Monaten hatte Google bekannt gegeben, dass verschlüsselte Verbindungen zu einer Website als positives Rankingsignal gewertet werden.

HTTPS schlägt HTTP im Google-Index.

HTTPS schlägt HTTP im Google-Index.

So bevorzugt Google HTTPS

Damit Google die HTTPS-Version einer Website bevorzugt, muss diese einige Bedingungen erfüllen:

  • Die Website enthält keine unsicheren Abhängigkeiten, sprich keinen sogenannten Mixed Content.
  • Der Zugriff durch den Google-Crawler wird nicht durch eine robots.txt-Datei oder den Meta-Tag «noindex robots» geblockt.
  • Die Seite leitet den Besucher nicht auf eine bzw. über eine unsichere HTTP-Seite um.
  • Der canonical-Tag zeigt nicht auf die HTTP-Version der Seite.
  • Keiner der internen Links zeigt explizit auf die unverschlüsselte URL.
  • Die Sitemap enthält keine HTTP-Version der URL.
  • Die Website besitzt ein gültiges SSL-Zertifikat.

Mixed Content grösste Knacknuss

Der oben erwähnte Mixed Content ist die häufigste Ursache dafür, warum eine per HTTPS aufgerufene Website nicht mehr wie gewünscht funktioniert. Browser reagieren sehr strikt, wenn sich auf einer per HTTPS aufgerufenen Website Elemente befinden, die per HTTP eingebunden sind. In unserem Supportcenter erklären wir Ihnen deshalb was Mixed Content genau bedeutet und was Sie gegen unsichere Inhalte auf Ihrer Website tun können.

Immer verschlüsselt dank HSTS

Ist Ihre Website frei von Mixed Content, können Sie Ihre Besucher zusätzlich absichern. Mit der Funktion HTTP Strict Transport Security (HSTS) kann dem Browser mitgeteilt werden, dass dieser nur noch verschlüsselte Verbindungen zur gesicherten Domain akzeptieren soll. Das schützt vor sogenannten Downgrade-Attacken, bei denen sich Angreifer in die Kommunikation zwischen Browser und Server einklinken können, weil die Website versehentlich über ungesichertes HTTP aufgerufen wird. Damit HSTS wirkt, muss der Besucher bereits einmal die gewünschte Website per HTTPS besucht haben.

Doch auch dieses Trust-on-first-use-Problem lässt sich lösen. Das Entwicklerteam hinter Google Chrome betreut dazu eine sogenannte Preload-Liste mit Domains, die fest in Browsern wie Chrome, Firefox, Internet Explorer oder Safari verbaut ist. Unterstützt Ihre Website HSTS, können Sie Ihre Domain kostenlos in die Liste eintragen lassen. Ist Ihre Domain dann einmal Teil der Preload-Liste, kommunizieren Browser, die die Liste eingebaut haben, automatisch per HTTPS mit Ihrer Website. Selbst dann, wenn Besucher Ihre Website zum ersten Mal öffnen.

In unserem Hilfeartikel Wie aktiviere ich HTTP Strict Transport Security (HSTS) für meine Website? erklären wir, wie Sie HSTS aktivieren und welche Schritte für einen Eintrag in der Preload-Liste nötig sind.

Fazit: Auf HTTPS umstellen lohnt sich

Die Umstellung auf verschlüsselte Verbindungen hat Website-Besitzern früher den Schweiss auf die Stirn getrieben. SSL-Zertifikate einzurichten war kompliziert und das Erzwingen von HTTPS führte unter Umständen dazu, dass die Website im Google-Index Plätze verlor. Dank kostenlosen SSL-Zertifikaten von Let’s Encrypt, die per Mausklick aktiviert sind und der neusten Ankündigung von Google, dürften diese Ängste nun definitiv der Vergangenheit angehören.

Kritische Sicherheitslücke in Joomla aufgetaucht: Kundenwebsites gepatcht

Gestern, den 14.12.2015, ist das beliebte Content-Management-System Joomla in Version 3.4.6 erschienen.

Die neue Version schliesst eine kritische Sicherheitslücke, von der alle Joomla-Versionen zwischen 1.5 und 3.4.5 betroffen sind. Die Anweisung der Joomla-Entwickler ist eindeutig: Updaten auf Version 3.4.6!

Joomla-Bug

Alle Joomla-Versionen von 1.5 – 3.4.5 sind von einer kritischen Sicherheitslücke betroffen.

Gemäss den Sicherheitsexperten von Sucuri wird die Lücke bereits aktiv ausgenutzt und hat durch ihre hohe Verbreitung das Potential, enormen Schaden anzurichten. Die Lücke erlaubt es, beliebige Befehle auszuführen und so beispielsweise die Inhalte der Website zu verändern oder zu löschen.

Wir haben vergangene Nacht alle betroffenen Installationen auf unseren Servern automatisch gepatcht und sämtliche Lücken geschlossen. Für cyon-Kunden ist die Gefahr von Angriffen mittels der bekannt gewordenen Sicherheitslücke vorerst gebannt. Wir empfehlen trotzdem, das Update auf Version 3.4.6 sobald wie möglich vorzunehmen. Für offiziell nicht mehr unterstützte Versionen werden Hotfixes bereitgestellt.

Weitere deutschsprachige Informationen zur Sicherheitslücke finden Sie unter anderem bei heise.

Update vom 22.12.2015

Das Joomla-Team hat eine neue Version 3.4.7 nachgereicht, da sich die in Version 3.4.6 geschlossene Lücke bei älteren Versionen von PHP weiterhin ausnutzen liess (vgl. z.B. heise). Auf unseren Servern sind flächendeckend neuere Versionen von PHP im Einsatz, womit die Gefahr grundsätzlich gebannt ist. Dennoch empfehlen wir ein Update auf die neueste Version 3.4.7.

Jetzt kann’s losgehen: PHP 7.0 ist da

Der 3. Dezember 2015 war ein ereignisreicher Tag. Zum einen startete die Zertifizierungsstelle Let’s Encrypt in die öffentliche Beta-Phase, zum anderen wurde die erste stabile Version von PHP 7 veröffentlicht.

PHP 7 ist da!

PHP 7 ist da! (Quelle: Ben Scholzen)

Bereits die Release-Candidate-Versionen des neusten PHP-Ablegers konnten Sie bei uns testen. Wir liessen es uns darum nicht nehmen, auch die Version 7.0.0 gleich am ersten Tag anzubieten.

3x schneller als PHP 5.6

Wir testeten im August, ob PHP 7 den versprochenen Geschwindigkeitszuwachs auch tatsächlich aufs Parkett legen kann. PHP 7 kann sich sehen lassen: Die getestete WordPress-Installation konnte dank PHP 7.0 dreimal mehr Anfragen verarbeiten, als im gleichen Zeitraum mit PHP 5.6.

PHP 7: Dreimal schneller als PHP 5.6.

PHP 7: Dreimal schneller als PHP 5.6.

Ist mein CMS PHP 7-kompatibel?

Mit dem Erscheinen der ersten stabilen Version von PHP 7.0 stellt sich die Frage, welche Content-Management-Systeme mit der neuen Version zurechtkommen. Unter den fünf beliebtesten Systemen unserer Kunden zeigt sich folgendes Bild:

  • Contao ist ab Version 3.5.5 vollständig PHP 7-kompatibel.
  • Drupal 8, die kürzlich erschienene Version des beliebten Systems, ist PHP 7-kompatibel.
  • Joomla wird ab Version 3.5 bereit für PHP 7 sein und ist für Mitte Februar 2016 angekündigt.
  • Typo 3 ist passend mit der Version 7 LTS gerüstet für PHP 7.
  • WordPress dürfte ab Version 4.4 vollständig kompatibel sein, eine offizielle Information fehlt jedoch.

Mögliche Stolpersteine: Plugins und Themes

Die meisten Content-Management-Systeme funktionieren mit PHP 7 prima. Probleme könnten jedoch Plugins und Themes bereiten, die nicht mehr unterstützen Code verwenden. PHP 7 wurde von Grund auf neu geschrieben und ist deshalb in einigen Teilen nicht abwärtskompatibel. Mit unserem PHP-Versionsmanager wechseln Sie jederzeit bequem zwischen den verfügbaren Versionen und können so testen, ob Ihre Website, deren Plugins und Themes auch mit der neusten PHP-Version funktionieren.

Übrigens: Wir werden die aktuelle PHP-Standardversion im kommenden Januar von 5.5 auf 5.6 heben. Eine gute Gelegenheit sich PHP 7.0 genauer anzuschauen und allfällig veraltete Systeme bereits jetzt auf den neusten Stand zu bringen. PHP 7.0 wird bei uns bis November 2018 verfügbar sein.

Seite 6 von 97« Erste...45678...203040...Letzte »