8 neue Domainendungen, eine davon sorgt für rote Köpfe

Bislang sind gemäss ntldstats.com weltweit über 5.8 Mio Domainnamen mit einer neuen Endung (ngTLD) registriert. Knapp 40’000 davon sind auf Halter aus der Schweiz eingetragen. Damit liegen wir Eidgenossen im internationalen Vergleich hinter Indien und vor Österreich an 15. Stelle.

Im Juni lassen acht neue Domainendungen das Angebot noch einmal anwachsen. Bei den über 1500 eingetragenen Schweizer Fussball-Vereinen dürfte vor allem die Endung .football auf Interesse stossen.

Die TLD .sucks hat schon im Vorfeld mit hohen Preisen für Debatten gesorgt. So stark, dass sich sogar der US-Kongress mit dem Thema beschäftigt hat. Ausserdem wurde der Start der General Availability-Phase für .sucks kurzfristig vom 1. auf den 21. Juni verschoben.

Startdaten der neuen Domainendungen im Juni

03.06.2015

Domain CHF EUR USD GBP
.casino 149.90 149.90 169.90 98.90
.football 29.90 29.90 30.90 18.90
.school 39.90 39.90 41.90 25.90

04.06.2015

Domain CHF EUR USD GBP
.adult 99.90 99.90 103.90 62.90
.porn 99.90 99.90 103.90 62.90

18.06.2015

Domain CHF EUR USD GBP
.markets 79.90 79.90 82.90 50.90

21.06.2015

Domain CHF EUR USD GBP
.sucks 299.90 299.90 319.90 209.90

25.06.2015

Domain CHF EUR USD GBP
.irish 49.90 49.90 51.90 31.90

Wichtige Hinweise

Alle Preise gelten für eine Vertragsdauer von einem Jahr. Preisänderungen und Irrtum sind vorbehalten. Der verbindliche Preis wird Ihnen während einer Bestellung angezeigt.

Am angegebenen Datum beginnt die sogenannte General Availability-Phase, in der die Domains frei registriert werden können. Die meisten Domains werden um 18:00 Uhr Schweizer Zeit (CEST) aktiviert. Die genaue Uhrzeit wird Ihnen am Tag der Verfügbarkeit auf unserer Domainseite angezeigt.

Bei der Registrierung gilt das Prinzip «First come – first served». Zögern Sie also nicht, Ihre Lieblings-Domains gleich ab Verfügbarkeit zu registrieren, bevor jemand anderes schneller ist.

Roundcube Next: Webmail für die nächsten 10 Jahre

244’361: So viele Logins haben wir insgesamt die vergangenen 30 Tage auf unserem Webmail-Server verzeichnet. Damit gehört Webmail für unsere Kunden zu einer der wichtigsten Funktionen unseres Angebots.

Seit Jahren nutzen wir dazu das beliebte Open-Source-Projekt Roundcube, dessen Hauptentwickler ebenfalls aus der Schweiz stammen.

Neustart nach 10 Jahren

Roundcube war 2005 als Hobbyprojekt gestartet worden und ist in der Zwischenzeit zu einem ausgereiften Produkt gewachsen, das viele unserer Kunden auch als Eigeninstallation auf ihrem Webhosting verwenden.

Mit dem Wandel vom Hobbyprojekt zu einem Produkt, auf das Millionen von Benutzern vertrauen, haben sich auch die Anforderungen geändert. Und obwohl das Projekt mit der Zeit gegangen ist und regelmässig neue Standards implementiert worden sind, ist es an der Zeit, die Codebasis neu aufzubauen.

Darum haben die Entwickler hinter Roundcube eine Kampagne lanciert: Roundcube Next.

Mit Roundcube Next soll eine Webapplikation entstehen, die auf den aktuellsten Programmierstandards basiert und die mit allen möglichen Geräten komfortabel zu bedienen ist. Gepaart mit der langjährigen Erfahrung der Entwickler ergibt das beste Voraussetzungen für ein aussichtsreiches Projekt.

Die Entwickler haben das Projekt Anfang Mai mit einem Video angekündigt.

Roundcube Next unterstützen

Damit das Projekt auch wirklich erfolgreich wird und sich die Menschen dahinter voll auf diese Aufgabe konzentrieren können, sind wir alle, die Nutzer von Roundcube, gefragt. Wie könnte es im Jahr 2015 anders sein: Die benötigten 80’000 USD werden per Crowdfunding eingesammelt.

Bis heute sind bereits 38% des Komplettbetrags zusammengekommen. Damit gilt es in den nächsten 36 Tagen den Restbetrag von knapp 50’000 USD zu sammeln, damit das Projekt überhaupt zu Stande kommt.

Jede Hilfe zählt

Wir haben dem Projekt bereits 2’000 USD zugesichert. Wenn auch Sie ein gutes Open-Source-Projekt unterstützen möchten, sichern Sie der Kampagne gleich selbst einen Betrag zu oder teilen Sie den Link mit Ihren Freunden. Jede Hilfe zählt!

Automatisch aufgeräumt: Ordnung in Ihrem E-Mail-Postfach

Wenn Sie Ihre E-Mails auf mehreren Geräten abrufen, dann nutzen Sie mit grösster Wahrscheinlichkeit das IMAP-Protokoll. Das in der heutigen Form bestehende Protokoll hat bereits zwölf Jahre auf dem Buckel und verrichtet zuverlässig seinen Dienst.

Einzig das mit den Ordnern war in der Vergangenheit so eine Sache. Weil jedes E-Mail-Programm sein eigenes Süppchen kocht, kam es schon mal zu einem Ordnerchaos, das sich nur mit manuellen Eingriffen bewältigen liess.

Schicken Sie das Ordnerchaos im Postfach in Rente

Das leidige Ordnerchaos hat seinen Zenit erreicht. Für den passenden Abgang sorgen wir automatisch.

Unsere Server geben neuerdings vor, wie die Standardordner für Entwürfe und gesendete, gelöschte oder als Spam markierte Nachrichten heissen. Die meisten E-Mail-Programme halten sich daran und so bleiben Ihnen manuelle Eingriffe erspart.

Ordnung im E-Mail-Postfach. Dank IMAP LIST automatisch auf jedem Gerät. (Bildquelle)

Ordnung im E-Mail-Postfach. Dank IMAP LIST automatisch auf jedem Gerät. (Bildquelle)

Junk-Ordner nach Mass

Die Frage, wieso denn Spam nicht automatisch im entsprechenden Ordner landet, wurde uns häufig gestellt. Eine Anpassung war definitiv fällig.

E-Mails, die bis anhin mit [SPAM] im Betreff markiert wurden, landen nun auch automatisch im dafür vorgesehenen Ordner. Das bringt mehr Ordnung in Ihren Posteingang.

Keine Sorge: Falls Ihnen die alte Methode lieber war, haben wir ebenfalls eine Lösung. Sie finden im my.cyon-Konto unter «E-Mail > Spam- & Virenschutz» neu eine Option, mit der sich der Junk-Ordner für alle Adressen, Adressen einer bestimmten Domain oder eine einzelne E-Mail-Adresse punktgenau deaktivieren lässt. Damit wäre dann wieder alles beim Alten.

Das automatische Verschieben von Spam im E-Mail-Postfach lässt sich deaktivieren.

Das automatische Verschieben von Spam in den Junk-Ordner lässt sich deaktivieren.

Falls Sie POP3 nutzen, hat die getroffene Wahl keinen Einfluss. POP3 unterstützt keine serverseitigen Ordner und markierte Spam-E-Mails landen weiterhin direkt im Posteingang.

Richten Sie jetzt weitere Geräte ein

Wenn Sie sich bis jetzt davor gescheut haben, Ihre E-Mail-Adresse auf weiteren Geräten einzurichten, spricht nun nichts mehr dagegen, dieses Vorhaben anzupacken. Dank unserem neuen E-Mailzauberer sind auch die restlichen Einrichtungsschritte im Handumdrehen erledigt.

Achtung Stolperstein: SHA-1-signierte SSL-Zertifikate

Zum Thema SSL-Zertifikate bahnt sich ein Stolperstein an, dem es bis jetzt an der nötigen Publizität mangelt. Eine zugegeben sehr technische Angelegenheit, die es aber verdient ins Scheinwerferlicht gerückt zu werden.

Konkret geht es um den Algorithmus, mit dem der Fingerabdruck eines Zertifikats berechnet wird. Über den Fingerabdruck kann der Browser des Besuchers einer Website verifizieren, dass es sich auch tatsächlich um das angeforderte Zertifikat handelt.

SHA-1 ist veraltet

Bereits seit 10 Jahren (!) ist bekannt, dass Prüfsummen, die mit dem verbreiteten Algorithmus SHA-1 erstellt werden, theoretisch gefälscht werden können.

Zurzeit ist die benötigte Rechenleistung allerdings noch so teuer, dass ein Angriff praktisch ausgeschlossen werden kann. Aber bereits im Jahr 2017 werden herkömmliche Computer genug Rechenpower besitzen, um einen Angriff ökonomisch sinnvoll zu machen.

Browser zeigen Warnung

Google hat mit der aktuellen Version (42) seines Browser Chrome begonnen, Websites zu kennzeichnen, wenn die Signatur des SSL-Zertifikats auf SHA-1 basiert und das Zertifikat länger als 31.12.2015 gültig ist. Damit sollen die Zertifikatsstellen dazu bewegt werden, neue Zertifikate nur noch mit dem sicheren SHA-2-Verfahren zu signieren.

Ist das Zertifikat bis 2016 gültig und der Fingerabdruck mit SHA-1 erstellt, zeigt Google Chrome eine dezente Warnung.

Ist das Zertifikat bis 2016 gültig und der Fingerabdruck mit SHA-1 erstellt, zeigt Google Chrome eine dezente Warnung.

Ist das Zertifikat bis 2017 gültig und der Fingerabdruck mit SHA-1 erstellt, zeigt Google Chrome eine deutliche Warnung.

Ist das Zertifikat bis 2017 gültig und der Fingerabdruck mit SHA-1 erstellt, zeigt Google Chrome eine deutliche Warnung.

Microsoft hatte bereits im Jahr 2013 ähnliche Massnahmen angekündigt, dafür jedoch einen moderateren Zeitplan gewählt, an dem sich auch Mozilla mit dem Browser Firefox orientiert.

In Chrome werden ab Version 56 SHA-1-signierte Zertifikate nicht mehr funktionieren. Und auch Firefox wird im Frühjahr 2017 den Support für solche Zertifikate einstellen.

Alte Zöpfe abschneiden

Zertifikate, deren Fingerabdruck auf SHA-2 basiert, werden von einigen älteren Betriebssystemen und Browser-Versionen nicht unterstützt. Das prominenteste Beispiel: Windows XP ist erst ab SP3 SHA-2-kompatibel. Aktuell benutzen nur noch knapp 3% unserer Besucher diese alte Windows-Version. Je nach Zielgruppe Ihrer Website kann der Wert aber deutlich höher sein. Prüfen Sie also Ihre Zugriffstatistiken, bevor Sie die Umstellung auf ein SHA-2-signiertes Zertifikat vornehmen. Eine ausführliche Übersicht zur SHA-2-Kompatibilität von Betriebsystemen, Browsern und anderer Software bietet der Zertifikats-Anbieter GlobalSign auf seiner Website.

Ist meine Website betroffen?

Grundsätzlich sind alle Websites betroffen, die über HTTPS erreichbar und deren Zertifikate mit SHA-1 signiert sind. Ob Ihre Website dazugehört, testen Sie am besten mit dem Online-Checker sha1affected.com. Dort erfahren Sie ebenfalls, ob das Zertifikat Ihrer Website in der aktuellen Chrome-Version eine Warnung verursacht.

Was kann ich tun, wenn mein Zertifikat betroffen ist?

Wenn das SHA-1-signierte Zertifikat für Ihre Website bis 2016 oder sogar 2017 gültig ist, sollten Sie es sobald wie möglich erneuern lassen. Andernfalls wird Besuchern Ihrer Website, die Google Chrome nutzen, eine der oben erwähnten Warnungen gezeigt.

In der Regel ist die Neuausgabe Ihres Zertifikats kostenlos, was jedoch von Zertifikats-Anbieter zu Zertifikats-Anbieter unterschiedlich sein kann. Die Neuausgabe des Zertifikats sollte dann selbstverständlich einen SHA-2-basierten Fingerabdruck besitzen. Die meisten Zertifikats-Anbieter behandeln das Thema mit eigenen Support-Artikeln, im Zweifelsfall wenden Sie sich direkt an den entsprechenden Anbieter.

So schnell umstellen wie möglich?

Wie Sie vielleicht bemerkt haben, trägt unser Zertifikat für *.cyon.ch zurzeit noch einen SHA-1-basierten Fingerabdruck. Da es noch dieses Jahr erneuert werden muss, zeigt Google Chrome keine Warnung. Die Umstellung auf SHA-2 wird im Zuge der routinemässigen Erneuerung erfolgen.

Wenn das Zertifikat für Ihre Website sowieso noch dieses Jahr verlängert wird, ist eine sofortiger Erneuerung nicht dringend notwendig. Spätestens Ende 2015 sollte das Zertifikat aber mit SHA-2 signiert sein, um Probleme zu vermeiden.

Achten Sie bei der Verlängerung darauf, dass der Zertifikatsanbieter das neue Zertifikat mit SHA-2 signiert. Sollte der Zertifikats-Anbieter einen neuen Certificate-Signing-Request (CSR) benötigen, generieren wir diesen CSR selbstverständlich gerne für Sie.

Unsere kostenlosen SSL-Zertifikate von Let’s Encrypt sind mit SHA-2 signiert. Aktivieren Sie die kostenlosen SSL-Zertifikate jetzt für alle Ihre Websites ganz bequem per Mausklick.

Wenn Sie Fragen zu diesem Thema haben, hinterlassen Sie uns einen Kommentar oder schreiben Sie uns eine E-Mail. Wir stehen Ihnen gerne zur Seite.

WordPress in Gefahr – cyon-Kunden sicher

Zur Zeit sorgt wieder eine Sicherheitslücke für Schlagzeilen, die Millionen von WordPress-Installationen für eine mögliche feindliche Übernahme öffnet.

Das Wichtigste vorweg: Unsere in diesem Jahr eingeführte Web Application Firewall (WAF) spielt ihre Stärke voll aus und schliesst diese Lücke für alle cyon-Kunden bereits serverseitig.

Wir verteidigen Ihr WordPress vor der aktuellen Sicherheitslücke.

Wir verteidigen Ihr WordPress vor der aktuellen Sicherheitslücke. Bildquelle.

Dennoch ist es wie immer ratsam, seine Installation aktuell zu halten und auf die inzwischen erschienene Version 4.2.2 von WordPress zu aktualisieren.

Lücke im Default-Theme Twenty Fifteen

Die gefundene XSS-Lücke findet sich im mitgelieferten Theme Twenty Fifteen, was praktisch jede Installation von WordPress verwundbar macht – auch wenn ein anderes Theme aktiv ist.

Die Lücke tritt auch an anderen Stellen auf, z.B. im beliebten Plugin Jetpack.

Bei der Sicherheitsfirma Sucuri, den Entdeckern der Lücke, finden sich weitere technische Hintergründe. Deutsche Quellen sind beispielsweise heise online oder Golem.de.

Seite 20 von 104« Erste...10...1819202122...304050...Letzte »