Spätestens seit Snowden und seiner Whistleblowing-Aktion ist es Allen klar: Unsere Privatsphäre im Netz ist akut bedroht. Wir lancieren deshalb ein zuverlässiges Mittel gegen Schnüffelei: verschlüsselte Verbindungen für alle Websites mit kostenlosen SSL-Zertifikaten.

SSL à la cyon

Die Zertifikate sind nicht nur kostenlos, sie lassen sich so einfach installieren wie nie zuvor: Ein Klick im my.cyon genügt – und schon kommunizieren Besucher sicher und verschlüsselt mit Ihrer Website.

Ein mühseliges hantieren mit CSRs und Keys ist nicht mehr nötig, genau so wenig wie das Bestätigen irgendwelcher E-Mailadressen.

Drei Gründe, warum Sie ein SSL-Zertifikat benötigen

Vorbei sind die Zeiten, in denen SSL-Zertifikate nur für «grosse» Websites oder Online-Shops ein Muss waren. Wir haben die wichtigsten Gründe für den Einsatz eines SSL-Zertifikats für Sie zusammengefasst:

1. Vertrauen Ihrer Besucher

Verschlüsselte Verbindungen sind die neue Normalität. Unverschlüsselte Websites werden bald jedem ins Auge stechen und dann noch etwa so modern wirken wie ein Nokia 3210.

Ohne SSL-Zertifikat erfolgt die Kommunikation zwischen Ihrer Website und Ihren Besuchern vollkommen unverschlüsselt. Das bedeutet, dass Formular-Inhalte oder Login-Daten offen durch das Netz wandern und jeder darauf zugreifen kann. Und selbst wenn über Ihre Website (noch) keine «schützenswerten» Informationen ausgetauscht werden: Eine geschützte Privatsphäre ist letztendlich eine Grundsatzfrage.

Um nochmals Edward Snowden aufzugreifen: Vielleicht kennen Sie dieses berühmte Zitat von ihm?

«Wer sagt, Privatsphäre sei unwichtig, da er nichts zu verbergen habe, sagt auch, Redefreiheit sei unwichtig, da er nichts zu sagen habe.»

— Edward Snowden

2. Mehr Geschwindigkeit dank HTTP/2

Ein aus unserer Sicht noch völlig unterschätzter Grund für SSL-Zertifikate ist die neuste Version des Netzwerkprotokolls HTTP. Über dieses Protokoll kommuniziert ein Browser mit einer Website. HTTP/2 hat gegenüber seinem 16 Jahre alten Vorgänger HTTP 1.1 zahlreiche Vorteile. Der Wichtigste: HTTP/2 ist deutlich schneller und merzt Nachteile von HTTP 1.1 aus, die Webentwickler bisher mit zahlreichen Tricks umgehen mussten.

Die Zeit ist reif für HTTP/2, denn die beliebtesten Browser unterstützen das Protokoll bereits durchs Band. Bei den Webserver-Herstellern beginnen die grossen Player, das Protokoll in die stabilen Versionen einzubauen. Der von uns genutzte Webserver unterstützt HTTP/2 bereits heute.

Das fehlende Puzzleteil zur vollständigen HTTP/2-Unterstützung? Sie ahnen es: HTTP/2 kann nur über verschlüsselte Verbindungen angewendet werden. Mit einem SSL-Zertifikat ist Ihre Website bei cyon bereit für die Zukunft.

3. Weiter oben bei Google

Google mag schnelle Websites. Und Google mag verschlüsselte Websites. So hat der Suchmaschinenriese angekündigt, Verschlüsselung als positiven Ranking-Faktor zu behandeln. Mit einem SSL-Zertifikat verbessern Sie also Ihre Chance, bei Google in die vorderen Ränge zu klettern.

Möglich dank Let’s Encrypt

Ermöglicht werden diese guten Nachrichten durch «Let’s Encrypt», eine neue gemeinnützige Zertifizierungsstelle, hinter welcher Schwergewichte wie Mozilla, Cisco oder die Electronic Frontier Foundation (EFF) stehen. Let’s Encrypt hat sich zum Ziel gesetzt, allen Menschen kostenlose SSL-Zertifikate zur Verfügung zu stellen und bringt damit gehörig Wind in die SSL-Zertifikate-Branche.

Als Let’s Encrypt an die Öffentlichkeit trat, war für uns sofort klar: Diese Zertifikate werden wir allen cyon-Kunden zur Verfügung stellen. Nicht zuletzt passen auch die sechs Prinzipien von Let’s Encrypt hervorragend zu unseren eigenen Werten.

So haben wir uns also hingesetzt und umgehend mit dem Einbau begonnen. Inzwischen sind die Arbeiten abgeschlossen und wir werden ab dem öffentlichen Start von Let’s Encrypt beginnen können, kostenlosen Zertifikate auszustellen.

Verfügbar ab Mitte November Anfang Dezember

Ursprünglich war der Start der neuen Zertifikatsstelle für Mitte September geplant gewesen, wurde dann aber kurzfristig auf Mitte November verschoben und ist nun für Anfang Dezember geplant.

Bis dahin fiebern wir gespannt dem Start entgegen und freuen uns, Ihre Website bald nicht nur schneller, sondern auch sicherer machen zu dürfen.

Oliver verstärkt seit Februar 2015 unser Support-Team und erzählt heute, was ihn neben seiner Arbeit sonst noch Spass macht.

Wie bist Du zur Firma gestossen und was sind deine Aufgaben bei cyon?

Ich suchte vor einigen Jahren einen Webhoster für meine privaten Webprojekte. Dabei stach cyon mit einem erfrischenden Auftreten sehr aus dem Angebot von Webhostern heraus. Der ganze Auftritt, die Webseite und das Team dahinter waren mir von Anfang an sympathisch, so wurde ich cyon-Kunde. Ende 2014 suchte ich eine neue Arbeit im Bereich Webdesign und schaute regelmässig die Jobangebote auf cyon.ch an.

Nun bin ich seit Februar 2015 auch Teil des sympathischen Teams und helfe unseren Kunden am Telefon oder per E-Mail.

Welche Aspekte des Jobs hier gefallen Dir besonders?

Für mich war es ein komplett neues Gebiet und ich lernte sehr viele interessante Dinge rund ums Webhosting, mit allem was dazu gehört. Nun setze ich das Erlernte ein, um unsere Kunden bei ihren Fragen zu unterstützen. Die Anfragen sind sehr vielseitig und ich lerne täglich wieder etwas Neues dazu.

Was hat es mit dem Gegenstand auf Deinem Teamfoto auf sich?

Die Banane ist symbolisch für meine Rolle als Sänger unserer Affenbande, sprich unserer Band The Music Monkeys.

Dein Lieblings-Getränk aus unserem Getränkekühlschrank?

Neben einem guten Kaffee am Morgen passt ein O-Saft aus dem Kühlschrank. Am Mittag gönne ich mir zwischendurch gerne ein Almdudler, das kriegt man ja nicht überall.

Was machst Du, wenn Du mal nicht in unseren Büros anzutreffen bist?

Ich verbringe sehr viel Zeit mit meinem «Lebenswerk», der Band. Neben den wöchentlichen Proben mit der Gruppe und den Auftritten an den Wochenenden kümmere ich mich um Organisation, Booking, Songwriting und unseren Webauftritt.

Weiter bin ich seit Anfang Jahr im Booking-Team des neuen Kulturvereins OXIL tätig, koche leidenschaftlich gerne (in der Küche bin ich in unserer WG am ehesten anzutreffen) und dann ist da noch der WG-Garten rund um unser kleines Häuschen, dieser wird von Jahr zu Jahr grösser und gibt daher auch immer mehr zu tun. Dafür kann ich meine Gerichte im Sommer mit frischem Gemüse aus dem Garten ergänzen.

Und zum Schluss: Was bedeutet Dir cyon ganz persönlich?

Interessante Leute die mit Spass bei der Arbeit sind und zusammen etwas erschaffen. Ich finde Menschlichkeit am Arbeitsplatz etwas sehr wichtiges und dies gefällt mir an der cyon-Familie. Der erste Eindruck bei der Suche nach einem Webhoster hat sich bestätigt, nun trage ich auch selber meinen Teil dazu bei.

Übrigens: Falls Sie uns in letzter Zeit unter 0800 840 840 angerufen haben, kennen Sie The Music Monkeys bereits. Unsere Wartemusik stammt von Oliver und seiner Band.

Die erste stabile Version von PHP 7.0 ist bereits am Horizont zu sehen und kann bei uns als Vorabversion getestet werden.

Steht eine neue PHP-Version am Start heisst das immer auch Abschied nehmen. Dieses Mal verabschieden wir uns langsam aber sicher von der PHP-Version 5.5, die uns seit Juni 2013 begleitet.

Wie Sie das von uns gewohnt sind, schalten wir eine auslaufende PHP-Version stufenweise und sanft ab, damit Ihnen genügend Zeit für allfällige Anpassungen an Ihrer Website bleibt.

Stück für Stück: Adieu PHP 5.5

Einen ersten Abschied feiern wir im Januar 2016, wenn PHP 5.6 das Standard-Zepter übernehmen wird. Ab Juni 2016 wird PHP 5.5 dann nicht mehr zur Auswahl stehen. Folgende Termine zur Abschaltung sind geplant:

• 12. Januar 2016: Umschaltung der PHP-Standardversion auf PHP 5.6
• 10. Juni 2016: PHP 5.5 verschwindet aus dem my.cyon
• 10. Juli 2016: PHP 5.5 erhält keine Sicherheitsupdates mehr
• 10. August 2016: Wir entfernen PHP 5.5 komplett von unseren Servern

Wie sehe ich, ob meine Website auch mit PHP 5.6 funktioniert?

Die Wahrscheinlichkeit, dass Ihre Website auch mit PHP 5.6 problemlos funktioniert, ist gross. Die beiden Versionen PHP 5.5 und 5.6 unterscheiden sich nur in Details. Mit Hilfe der folgenden Anleitung können Sie testen, ob Ihre Website auch nach dem Wechsel auf PHP 5.6 funktioniert.

1. Loggen Sie sich in Ihr my.cyon-Konto ein.
2. Wählen Sie den Menüpunkt «Erweitert > PHP-Versionsmanager».
3. Wählen Sie für das Stammverzeichnis «public_html» oder einen einzelnen Unterordner die PHP-Version 5.6.
4. Aktivieren Sie die Anzeige und das Protokollieren von Fehlern in Ihrer php.ini unter dem Menüpunkt «Erweitert > PHP-Einstellungen».
   
   

   Anzeige und Protokollieren von Fehlern aktivieren.

5. Rufen Sie Ihre Website auf und prüfen Sie diese auf sichtbare Fehler oder fehlende Elemente.
6. Prüfen Sie per FTP, ob auf Ihrem Webhosting eine Datei «error_log» vorhanden ist. Ist dies nicht der Fall oder sind die Einträge in der Datei älteren Datums, hat Ihre Website keine Fehler generiert. Ihre Website ist mit PHP 5.6 kompatibel.

Informationen zu den einzelnen Änderungen, die PHP 5.6 mit sich bringt, finden Sie in unserem Supportcenter.

Tipp: Testen Sie bei dieser Gelegenheit, ob Ihre Website auch mit PHP 7.0 kompatibel ist. PHP 7 bringt einen massiven Geschwindigkeitsgewinn mit sich, zudem wird die offizielle Unterstützung für PHP 7.0 voraussichtlich erst im November 2018 enden.

Ist mein CMS kompatibel mit PHP 5.6?

Die beliebtesten Content-Management-Systeme unserer Kunden (Contao, Drupal, Joomla!, Typo3 und WordPress) sind in den jeweils aktuellen Versionen alle mit PHP 5.6 kompatibel. Installierte Plugins, Komponenten oder Erweiterungen möglicherweise nicht. Testen Sie darum im Zweifelsfall Ihre Website mit Hilfe der oben beschriebenen Anleitung.

Ich möchte bis zum 10. Juni 2016 PHP 5.5 nutzen

Falls Sie PHP 5.5 bis zur Deaktivierung nutzen möchten, wählen Sie im PHP-Versionsmanager für die gewünschten Verzeichnisse die Option «5.5» aus. Ihre Website ist dann nicht von der automatischen Umstellung der PHP-Standardversion am 12. Januar 2016 betroffen.

Mit zwei neuen Domainendungen bleibt der Oktober 2015 überschaubar, was die Lancierung von neuen TLDs betrifft. Den Anfang macht mit .miami die bekannte Stadt im Süden Floridas. Als zweite Endung folgt dann .study, die sich für Bildungsinstitutionen aber auch Studierende und Schüler bestens eignet.

Die beiden Domainendungen starten an den folgenden Terminen:

02.10.2015

Domain	CHF	EUR	USD	GBP
.miami	29.90	29.90	30.90	18.90

14.10.2015

Domain	CHF	EUR	USD	GBP
.study	39.90	39.90	41.90	25.90

Wichtige Hinweise

Alle Preise gelten für eine Vertragsdauer von einem Jahr. Preisänderungen und Irrtum sind vorbehalten. Der verbindliche Preis wird Ihnen während einer Bestellung angezeigt.

Am angegebenen Datum beginnt die sogenannte General Availability-Phase, in der die Domains frei registriert werden können. Die meisten Domains werden um 18:00 Uhr Schweizer Zeit (CEST) aktiviert. Die genaue Uhrzeit wird Ihnen am Tag der Verfügbarkeit auf unserer Domainseite angezeigt.

Bei der Registrierung gilt das Prinzip «First come – first served». Zögern Sie also nicht, Ihre Lieblings-Domains gleich ab Verfügbarkeit zu registrieren, bevor jemand anderes schneller ist.

Seit es unseren E-Mailzauberer gibt, ist das Einrichten von E-Mail-Konten keine Hexerei mehr. «Hergezauberte» E-Mail-Konten werden automatisch verschlüsselt abgerufen. Doch was, wenn Sie schon seit 10 Jahren Kunde bei uns sind und Ihr E-Mail-Konto nicht neu installieren möchten?

Verschlüsselte Verbindung für alle

Bisher musste für das verschlüsselte Abrufen von E-Mails eine von zwei Optionen gewählt werden, die beide auch Nachteile mit sich brachten.

Nehmen wir als Beispiel unseren Musterkunden Oliver Orange mit der Domain oliverorange.com. Er hatte in seinem E-Mail-Programm bisher mail.oliverorange.com als Posteingangs- und Postausgangsserver eingetragen. Der Nachteil dabei: Bei der ersten Verbindung erhielt er eine Zertifikatswarnung, weil das Zertifikat für *.cyon.ch und nicht mail.oliverorange.com ausgestellt ist. Zwar liess sich das Zertifikat permanent akzeptieren und Oliver hatte für eine gewisse Zeit Ruhe. Doch da das Zertifikat aus Sicherheitsgründen jährlich erneuert wird, musste Oliver die Warnung einmal pro Jahr über sich ergehen lassen.

Als Alternative konnte Oliver auch den Servernamen seines Webhostings (in Form von serverXY.cyon.ch) als Posteingangs- und Postausgangsserver hinterlegen, denn damit liess sich die lästige Zertifikatswarnung umgehen. Musste Olivers Webhosting jedoch aus irgendeinem Grund auf einen anderen Server verschoben werden, stand eine Anpassung des Servernamens in den E-Mail-Programmen an. Wie gesagt, beide Varianten hatten ihre Nachteile.

Ein Servername für alle E-Mail-Konten

Mit unserem zentralen Authentifizierungsserver mail.cyon.ch sind diese Nachteile Schnee von gestern. Tragen Sie in allen E-Mail-Programmen mail.cyon.ch als Posteingangs- und Postausgangsserver ein und die Sorgen sind vergessen. Ausserdem akzeptiert der Server ausschliesslich verschlüsselte Verbindungen, womit Sie in jedem Fall sicher sind, dass die Anmeldung an Ihren E-Mail-Konten über einen gesicherten Kanal stattfindet. Das ist insofern wichtig, da einige E-Mail-Programme Verbindungen einfach unverschlüsselt aufbauen. Ohne Warnung versteht sich. Mit mail.cyon.ch kann Ihnen das nicht mehr passieren.

Erneuerung der SSL-Zertifikate im Oktober

Im Oktober steht die jährliche Erneuerung unserer SSL-Zertifikate an, die damit auch auf die aktuellsten Sicherheitsstandards gebracht werden. Falls Sie eine der beiden alten Variante verwenden oder E-Mails noch gar nicht per verschlüsselter Verbindung vom Server holen, ist das eine gute Gelegenheit, in Ihrem E-Mail-Programm mail.cyon.ch als Servernamen zu hinterlegen.

Sind Sie nicht sicher, wo Sie in Ihrem E-Mail-Programm die Servernamen ändern können? In unserem Supportcenter finden Sie Anleitungen zu den beliebtesten E-Mail-Programmen. Oder Sie nutzen unseren E-Mailzauberer, um Ihr E-Mailkonto wie von Zauberhand frisch einzurichten. Wir stehen Ihnen bei Fragen jederzeit gerne direkt per E-Mail zur Seite.

Hinweis: Ob Ihre E-Mail auch über eine verschlüsselte Verbindung an den Empfänger gelangt, hängt vom Empfängerserver ab. Wenn Sie den Inhalt Ihrer E-Mails verschlüsseln möchten, empfehlen wir die Verwendung von OpenPGP.