cyon lanciert SSD-Webhosting für noch schnellere Websites

Mittlerweile ist es kein Geheimnis mehr: Schnelle Websites landen bei der Google-Suche auf höheren Plätzen und Besucher springen öfter ab, wenn die Ladezeit einer mobilen Website länger als 3 Sekunden dauert. Deshalb haben wir unsere Webhosting- und Agencyserver noch schneller gemacht: Das Zauberwort heisst SSD (Solid State Drive).

cyon lanciert SSD-Webhosting für noch schnellere Websites

Fertig Mechanik, rein mit Speed

Unser zentraler Datenspeicher (im Fachjargon Storage) ist neu mit SSD-Speichermedien ausgestattet. Im Unterschied zu früher sind Ihre Website-Daten damit auf Festplatten abgespeichert, die komplett ohne mechanische Teile auskommen. Im Vergleich zu herkömmlichen Festplatten (HDDs) bieten SSDs bis zu 1000-mal schnellere Zugriffszeiten. Und das macht auch den Zugriff auf Ihre Website-Daten schneller.

Herkömmliche Festplatten werden mit SSDs ersetzt

Herkömmliche Festplatten werden mit SSDs ersetzt.

SSD: Die Krönung einer grossen Reise

Wir haben uns schon seit längerem zum Ziel gesetzt: Ihre Website soll so schnell wie möglich werden. Und da wo wir serverseitig optimieren konnten, haben wir optimiert. Angefangen vom Wechsel auf den schnelleren Webserver LiteSpeed mit integriertem Cache, über das schnellere Protokoll HTTP/2 bis zu neuen Technologien wie QUIC und Brotli haben alle Verbesserungen ein Ziel: Mehr Speed. Mit der Umstellung aller Hosting-Angebote auf schnellen SSD-Speicher setzen wir diesen Weiterentwicklungen nun die Krone auf.

Die SSD-Server werden ins Rack eingebaut

Die SSD-Server werden ins Rack eingebaut.

Grosse Investitionen für Sie

Die Umstellung auf SSD-Speichermedien ist Teil einer grossen Investition in die Zukunft unserer Infrastruktur. In den vergangenen 18 Monaten haben wir unseren Fokus stark auf Geschwindigkeit und Performance gelegt. Und es hat sich mehr als gelohnt. Mit der Power unserer neuen Hardware, aber vor allem auch durch den Geschwindigkeitsvorteil modernster SSD-Speicher, setzen wir neue Massstäbe.

Surfen Sie doch mal auf Ihrer eigenen Website vorbei. Spüren Sie den Unterschied?

QUIC: Neues Protokoll für noch schnellere Websites

Noch mehr Speed für Websites: Zeitgleich mit dem besseren Brotli-Kompressionsalgorithmus haben wir auf unseren Servern ein Protokoll aus der Zukunft aktiviert, mit dem Besucher noch schneller mit Ihrer Website verbunden sind. QUIC, das wie Brotli ursprünglich aus dem Hause Google stammt, soll längerfristig das Standardprotokoll für Websites werden. Wir zeigen heute, was das Protokoll besser macht als seine Vorgänger.

QUIC macht das Web schneller

Weniger Datenpakete, schneller verbunden

Das Hyper Text Transfer Protocol (HTTP), mittlerweile bei der Version HTTP/2 angekommen, setzt bis heute im Unterbau auf das Transportprotokoll TCP auf. TCP ist bewährt und zuverlässig. Diese Zuverlässigkeit kostet an gewissen Stellen jedoch Geschwindigkeit. So ist bereits beim Verbindungsaufbau der Austausch von mehreren Datenpaketen nötig, bevor die ersten «echten» Daten fliessen. Soll die Verbindung zudem verschlüsselt sein, kommen zusätzliche Datenpakete hinzu. Die Übertragung dieser Datenpakete kostet Zeit, die sogenannte Paketumlaufzeit (englisch Round Trip Time RTT). Und hier setzt QUIC an.

QUIC basiert auf dem schnellen, aber unzuverlässigen Transportprotokoll UDP, das heute vor allem bei DNS-Abfragen oder dem Streaming von Video und Musik zum Einsatz kommt. QUIC profitiert von der Schnelligkeit von UDP und gleicht dessen Unzuverlässigkeit selbst aus. Kennen sich Browser und Server bereits, ist für den Aufbau einer verschlüsselten Verbindung kein Austausch mehrerer Datenpakete mehr nötig. Die Verbindung ist bereits mit dem ersten Paket hergestellt. Das spart spürbar Zeit, wie die folgende Grafik von Google eindrücklich zeigt:

QUIC: Verbindungsaufbau ohne Paketumlaufzeit.

QUIC: Verbindungsaufbau ohne Paketumlaufzeit. Quelle: Chromium Blog

Konstante Verbindung, keine Warteschlange

QUIC bietet neben eingesparten RTTs noch andere Verbesserungen. Eine davon sind konstante Verbindungen. Verbindungen brechen mit TCP nämlich ab, wenn ein Gerät das Netzwerk wechselt. Sie kennen das Szenario bestimmt: Unterwegs im Tram surfen Sie mit über die Mobilverbindung Ihres Smartphones. Zu Hause angekommen verbindet sich das Gerät automatisch mit Ihrem WLAN. Im Hintergrund wechselt dabei die IP-Adresse des Smartphones und eine offene TCP-Verbindung bricht ab. QUIC hingegen weist Verbindungen eine feste Kennung zu. So entsteht selbst beim Wechsel des Netzwerks kein Verbindungsunterbruch. Browser und Server müssen die Verbindung nicht neu aushandeln.

Ausserdem löst QUIC das sogenannte Head-of-Line-Blocking-Problem, mit dem TCP zu kämpfen hat. Geht mit TCP ein Datenpaket unterwegs verloren (was immer wieder vorkommt), stehen die nachfolgenden Pakete an, bis das verlorene Paket nochmals übertragen wurde. Die Übertragungsgeschwindigkeit wird gedrosselt. Mit QUIC spielt es keine Rolle in welcher Reihenfolge die Pakete beim Empfänger ankommen. Verlorene Pakete haben damit viel weniger Einfluss auf die restliche Datenübertragung und damit auf den Aufbau einer Website.

QUIC bei cyon automatisch aktiv

Mittlerweile hat Google das Projekt der Internet Engineering Task Force (IETF) übergeben, die sich nun um die Standardisierung und damit um die Verbreitung des Protokolls kümmert. Auch ETH-Wissenschafter sind an der Weiterentwicklung beteiligt. Für QUIC stehen die Chancen gut, dass das Protokoll schon bald zum Goldstandard im Netz wird.

Besucher Ihrer Website sind schon jetzt automatisch über QUIC verbunden, wenn diese mit dem Browser Google Chrome oder Opera unterwegs sind. Das sind gemäss den Statistiken von StatCounter über 58% der weltweiten Browser-Nutzer. Andere Browser-Hersteller werden nachziehen.

Nutze ich QUIC?

Sie möchten wissen, ob Sie mit einer Website bereits per QUIC verbunden sind? Im Netzwerk-Menü der Chrome-Entwicklerwerkzeuge verrät die Spalte «Protokoll», welche Technologie zum Einsatz kommt.

Die Spalte «Protokoll» verrät, ob QUIC genutzt wird.

Die Spalte «Protokoll» verrät, ob QUIC genutzt wird.

Sollte QUIC nicht automatisch funktionieren, lässt sich die Option im Chrome-Browser unter chrome://flags/#enable-quic auch explizit aktivieren.

Mit der Erweiterung HTTP/2 and SPDY indicator können Sie sich die QUIC-Unterstützung alternativ direkt in der Kopfleiste Ihres Browsers anzeigen lassen.

Wir freuen uns, dass wir auch bei der Einführung von QUIC wieder zu den Vorreitern gehören dürfen und damit Ihre Website noch einen Tick schneller machen können.

PHP 7.2: Testen Sie die Release-Candidate-Version

Ab sofort können Sie auf unseren Servern die neuste PHP-Version 7.2 in einer Vorabversion nutzen. Dieser sogenannte «Release Candidate» enthält alle neuen Funktionen, die in der endgültigen Version vorhanden sein werden. Damit eignet sich diese Vorschau-Version für Tests mit bestehenden PHP-Applikationen.

Update: Seit 06.12.2017 ist die erste stabile Version 7.2.0 auf allen unseren Servern verfügbar.

PHP 7.2: Jetzt die Release-Candidate-Version testen

Frische Funktionen in PHP 7.2

Die wichtigste neue Funktion von PHP 7.2 ist die Kryptografie-Bibliothek Libsodium. Sie war bisher nur als Erweiterung erhältlich und ist nun fest im PHP-Core verbaut. Libsodium bietet Entwicklern mittels einfachen Funktionen starke Verschlüsselungs-, Signierungs- und Passwort-Hashing-Methoden. Die bisher oft genutzte Bibliothek OpenSSL wird damit mittelfristig durch Libsodium abgelöst. OpenSSL wurde nicht zuletzt durch den Heartbleed-Bug einer grösseren Öffentlichkeit bekannt und ist in den Augen vieler Experten nicht mehr auf dem aktuellen Stand der Technik.

Neben Libsodium enthält PHP 7.2 weitere neue interessante Funktionen, unter anderem können in der php.ini PHP-Erweiterungen ohne die Angabe der Dateiendung (.so für UNIX, .dll für Windows) geladen werden. Das vereinfacht den Wechsel zwischen den Systemen. Eine Übersicht über alle neuen Funktionen hat der PHP-Entwickler Tom Punt auf GitHub zusammengestellt.

Änderungen und veraltete Funktionen

Auch Änderungen gegenüber vorherigen Versionen sind bei PHP 7.2 mit an Bord. Neu kann, neben Arrays, auch in anderen Listen das letzte Element mit einem Komma-Zeichen versehen werden. Damit ist keine Unterscheidung mehr nötig, ob es sich bei einem Element um das letzte handelt. Das vereinfacht das Hinzufügen von Elementen und den Vergleich von Code.

Neben diversen weiteren Änderungen bringt PHP 7.2 zudem einige «Deprecations» mit, markiert also Funktionen als veraltet, die ab der nächsten Major-Version (voraussichtlich PHP 8.0) nicht mehr unterstützt werden. Entwickler von PHP-Applikationen sollten sich bereits jetzt um alternative Lösungen für diese veralteten Funktionen kümmern, um für PHP 8 gerüstet zu sein.

Bereit für PHP 7.2?

Release Candidate-Versionen sollten nicht für produktive Applikationen verwendet werden. Wenn Sie die Version testen möchten, aktivieren Sie PHP 7.2 in Ihrem my.cyon-Konto unter dem Menüpunkt «PHP-Versionsmanager», den Sie im Reiter «Erweitert» finden: Wie kann ich die PHP-Version eines Verzeichnisses ändern?

Brotli: Kleinere Brötchen für schnellere Websites

Wir haben Ihrer Website eine neue Funktion spendiert, die für kleinere Dateien und damit mehr Speed sorgt. Brotli ist kein neues, hippes Gebäck mit fehlendem Umlaut, sondern ein Kompressionsalgorithmus. Der in den Zürcher Büros von Google entwickelte Algorithmus produziert bei vergleichbaren Komprimierungsgeschwindigkeiten kleinere Dateien, als das für Websites gern genutzte Format gzip. Brotli ist seit Kurzem auf allen unseren Servern automatisch aktiv.

Brotli: Kleinere Dateien für schnellere Websites

Keine schnellen Websites ohne Kompression

Textdateien wie HTML, CSS oder JavaScript haben den Vorteil, dass sie sich mit Kompressionsalgorithmen drastisch verkleinern lassen. Und das ohne Qualitätsverlust. Darum sind komprimierte HTML-, CSS- und JavaScript-Dateien ein Muss für jeden, der seine Website schnell an den Betrachter bringen will. Bisher kam dafür die gzip-Kompression zum Einsatz.

Brotli: Einen Gang höher schalten

Brotli wurde von Googles «Compression Team» entwickelt, das in den Zürcher Büros des Internetgiganten zu Hause ist. Daher auch der «Schweizer» Name für den Algorithmus. Brotli reiht sich damit in eine Sammlung von Tools ein, die auf feine Namen wie Zopfli, Gipfeli oder Guetzli hören. Schweizer Backwaren scheinen es den Entwicklern angetan zu haben ;)

Die Kollegen von Akamai haben den Test gemacht. Mit Brotli komprimierte HTML-, CSS-, und JavaScript-Dateien sind im Schnitt 20% kleiner als deren Gegenstücke im gzip-Format.

Statische Dateien und HTTPS

Da Brotli seine Stärken bei statischen Dateien ausspielt, werden von unseren Servern nur Textdateien (also HTML, CSS oder JavaScript) als Brotli komprimiert ausgeliefert, wenn diese Dateien bereits auf dem Dateisystem vorhanden sind. Werden die Dateien dynamisch generiert (z.B. durch ein CMS), werden sie weiterhin als gzip-komprimierte Versionen ausgespielt. So profitieren die Besucher Ihrer Website in allen Fällen von der besten Performance.

Ausserdem wird Brotli nur über verschlüsselte Verbindungen, also HTTPS, ausgeliefert. Ein Grund mehr, SSL-Zertifikate für Ihre Website zu aktivieren.

Bleibt noch die Gretchenfrage: Unterstützen Browser Brotli überhaupt schon? Ja. Edge, Firefox, Chrome, Safari, Opera sowie Safari für iOS und der Android-Browser unterstützen Brotli in ihren aktuellen Versionen. Und sollten Besucher Ihrer Website doch noch keine Brotli-Dateien verarbeiten können, liefern unsere Server automatisch die unterstützte Dateiform.

Brotli-Support in Browsern.

Brotli wird von fast allen Browsers unterstützt. Quelle: caniuse.com

Kleinere Dateien, schnellere Websites: Automatisch

Ihre Website ist mit der Aktivierung von Brotli nochmals einen Tick schneller geworden, weil weniger Daten zum Browser des Besuchers übertragen werden müssen. Und das automatisch. Brotli ist ein weiterer kleiner Baustein in unserem Plan, Ihre Website schneller und damit das Internet zu einem besseren Ort zu machen. Wir haben weitere tolle Funktionen im Köcher. Bleiben Sie gespannt!

Websites in der Schweiz: Rechtskonforme Cookies im Einklang mit der neuen EU-Datenschutz-Grundverordnung

Ein Gastbeitrag von Rechtsanwalt Martin Steiger, Steiger Legal

Heute gilt für rechtskonforme Cookies auf Websites: «Opt-in» in der Europäischen Union (EU), «Opt-out» in der Schweiz.

Ab dem 25. Mai 2018 ist in der EU die neue Datenschutz-Grundverordnung (EU-DSGVO) anwendbar. Mit der DSGVO wird das Datenschutzrecht in der EU vollständig erneuert. Damit soll der Datenschutz innerhalb der EU gestärkt und vereinheitlicht werden.

Websites in der Schweiz: Rechtskonforme Cookies im Einklang mit der neuen EU-Datenschutz-Grundverordnung

Die DSGVO hat auch Auswirkungen auf die Verwendung von Cookies auf Websites in der Schweiz. Wer die DSGVO nicht einhält, kann mit empfindlichen Geldbussen von bis zu 20 Millionen Euro oder 4 % des weltweiten Jahresumsatzes bestraft werden.

Die DSGVO führt das sogenannte Marktortprinzip ein: Die DSGVO gilt nicht nur in der EU, sondern weltweit für jede Verarbeitung personenbezogener Daten von Personen in der EU, denen man Dienstleistungen oder Waren anbietet oder deren Verhalten man beobachtet.

In der Folge sind fast alle schweizerischen Websites von der DSGVO betroffen, weil sie ihre Nutzerinnen und Nutzer mittels Webtracking beobachten. So dürfte das Tracking mit Google Analytics weitverbreitet sein und es gibt kaum einen Webserver ohne Auswertung von Logdateien mit IP-Adressen.

Cookies in der Datenschutz-Grundverordnung

Die DSGVO enthält keine besonderen Bestimmungen für Cookies. Aber fast alle Cookies fallen ohne weiteres unter die Definition für «personenbezogene Daten» der DSGVO:

«[…] alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen […] identifiziert werden kann [.]»

Für Cookies gilt deshalb – wie für jede Datenverarbeitung gemäss DSGVO – ein Verbot mit Erlaubnisvorbehalt:

Cookies sind nicht rechtmässig, es sei denn, es wird eine der entsprechenden Ausnahmebedingungen der DSGVO erfüllt.

Eine mögliche Bedingung ist die Einwilligung der betroffenen Personen («Opt-in»). In der Praxis ist eine solche Einwilligung aber häufig weder erwünscht noch praktikabel. Ausserdem sind die Anforderungen an Einwilligungen gemäss DSGVO sehr hoch.

Als weitere Bedingung kommt das «berechtigte Interesse» der Website-Betreiberin in Frage. Die DSGVO formuliert diese Bedingung wie folgt:

«Die Verarbeitung ist nur rechtmäßig, wenn die Verarbeitung […] zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich [ist], sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen, insbesondere dann, wenn es sich bei der betroffenen Person um ein Kind handelt.»

Prüfung der Rechtmässigkeit mit drei Fragen im Einzelfall

Website-Betreiberinnen müssen deshalb für jede Cookie-Verwendung folgende Abwägung beziehungsweise Prüfung im Einzelfall durchführen:

  1. Gibt es ein berechtiges Interesse an der Cookie-Verwendung?
  2. Ist die Cookie-Verwendung erforderlich um das berechtigte Interesse zu wahren?
  3. Überwiegen die Interessen der Website-Anbieter die Interessen der betroffenen Personen am Schutz ihrer Daten?

Sofern alle Fragen bejaht werden, ist die Cookie-Verwendung grundsätzlich rechtmässig. Die Abwägung ist aber nur möglich, wenn vorgängig bestimmt wurde, für welchen Zweck die Cookies bestimmt sind.

Die Anforderungen an das berechtigte Interesse sind nicht hoch. In Frage kommen alle ideellen, rechtlichen oder wirtschaftlichen Interessen. Auch Direktwerbung gilt ausdrücklich als berechtigtes Interesse.

Bei der Erforderlichkeit ist zu prüfen, ob die datenschutzrechtlichen Grundsätze eingehalten werden. Dazu zählt unter anderem, dass personenbezogene Daten nur für eindeutige, festgelegte und legitime Zwecke erhoben werden dürfen. Ausserdem gilt der Grundsatz der Datenminimierung beziehungsweise Datensparsamkeit, das heisst die Datenverarbeitung muss auf das notwendige Mass für den jeweiligen Zweck beschränkt werden.

Bei der Abwägung dürfen insbesondere die «vernünftigen Erwartungen der betroffenen Person» berücksichtigt werden. Welche Interessen überwiegen, hängt im Einzelfall unter anderem davon ab, welche Daten von welchen Personen verarbeitet werden, welchen Zweck die Datenverarbeitung verfolgt, welche Grundrechte betroffen sind und mit welchen Massnahmen die Datensicherheit gewährleistet wird.

«Klassische» Cookies, die der Nutzerfreundlichkeit dienen, dürften in den meisten Fällen rechtmässig sein. Beispiele dafür sind individuelle Einstellungen, die Erkennung von Nutzerinnen und Nutzer ohne erneute Passworteingabe oder Warenkörbe bei Onlineshops. Tracking-Cookies hingegen erfordern eine vertiefte Prüfung. Mit Blick auf die Datensparsamkeit ist die Verwendung von pseudonymen Merkmalen wie beispielsweise Nutzer-IDs empfehlenswert.

Für die Rechtmässigkeit ist es ausserdem erforderlich, die Nutzerinnen und Nutzer auf ihr Widerspruchsrecht hinzuweisen («Opt-out»):

Betroffene Person müssen wissen, dass sie jederzeit der Verarbeitung ihrer personenbezogenen Daten widersprechen können. Ausserdem gibt es einen Rechtsanspruch auf Auskunft, Berichtigung und Löschung. Genannt werden müssen auch Name und Kontaktdaten jener Person, die jeweils für den Datenschutz verantwortlich ist. Dafür ist – wie heute schon – eine Datenschutzerklärung für jede Website notwendig. Hingegen kann man meines Erachtens auf ein Cookie-Banner verzichten.

Änderungen an dieser Rechtslage können sich durch die neue ePrivacy-Verordnung der EU ergeben. Der aktuelle Entwurf sieht unter anderem eine besondere Cookie-Regelung mit «Opt-in» vor, ist aber umstritten. Die ePrivacy-Verordnung soll gleichzeitig mit der EU-DSGVO in Kraft treten, wird aber erst in diesem Herbst im Europäischen Parlament behandelt.

Ausserdem wird das Datenschutzrecht in der Schweiz überarbeitet. Ein erster Vorentwurf von Ende Dezember 2016 war umstritten. Inzwischen hat der Bundesrat die Botschaft und den Entwurf für das revidierte Datenschutzgesetz (DSG) vorgelegt. Die Revision bezweckt insbesondere, mit dem EU-Datenschutzrecht kompatibel zu bleiben.

Empfehlungen für Website-Betreiberinnen in der Schweiz

  • Datenschutz-Grundverordnung der Europäischen Union (EU-DSGVO) im Zweifelsfall bis spätestens am 25. Mai 2018 umsetzen, es sei denn, man ist davon eindeutig nicht betroffen oder entscheidet sich bewusst gegen eine pünktliche Umsetzung.
  • Die Umsetzung der EU-DSGVO betrifft auch Cookies. In jedem Fall muss bestimmt werden, welche Daten man zu welchen Zwecken verarbeiten möchte, da die EU-DSGVO ansonsten gar nicht rechtskonform umgesetzt werden kann.
  • Bei Cookies von Dritten («Third-Party Cookies»), beispielsweise im Rahmen von Google Analytics, ist besondere Vorsicht geboten, zumal die Datenverarbeitung in den USA trotz «Privacy Shield» umstritten bleibt.

Hinweis: Für Abklärungen im Einzelfall, bei Unklarheiten und im Zweifelsfall empfiehlt sich die Beratung durch eine Fachperson wie beispielsweise einen Rechtsanwalt.

Seite 4 von 109« Erste...23456...102030...Letzte »