Letzte News
Hoster des Jahres
Abkühlung :-)
Whois vs DSGVO

Auszeichnung

Auch dieses Jahr sind wir unter den Gewinnern bei der Wahl zum „Webhoster des Jahres 2017“ vertreten und konnten viele Konkurrenten hinter uns lassen.
Wir möchten uns ganz herzlich für die langjährige Treue und das Vertrauen unserer Kunden bedanken.

Zurück

TLS 1.0 – veraltet und unsicher

Das Verschlüsselungsprotokoll existiert in der Version 1.0 seit knapp 20 Jahren und ist der Nachfolger des SSLv3 Protokolls. Immer wenn eine verschlüsselte Verbindung aufgebaut wird (Mail, SFTP, https, etc.) kommt TLS in einer der Versionen zum Einsatz (im Idealfall immer die Modernste).

Wie bei anderen Softwareprodukten werden auch diese Protokolle aufgrund von Sicherheitslücken und neuen Anforderungen weiterentwickelt und alte Versionen abgelöst. TLS 1.2. ist seit knapp 10 Jahren Standard (TLS 1.3 wird bald folgen). Bei der Kommunikation mit einem Server einigen sich das Mailprogramm oder der Browser auf die höchstmögliche Version mit der kommuniziert wird.

TLS 1.0 gilt mittlerweile als so unsicher, dass von der Verwendung und dem Anbieten dieses Protokolls seit diesem Jahr abgeraten wird. Ein Beitrag zum Thema: https://www.golem.de/news/

Wenn Betriebssysteme, Browser und Programme nicht aktuell gehalten werden, führt dies zu Problemen bei verschlüsselten Verbindungen. Im Zuge von routinemäßigen Updates wurde u.a. TLS 1.0 auf diversen Servern deaktiviert. Auch wenn wir damit nicht rechneten, betraf die Abschaltung doch noch immer manche Kunden.

Im Falle von Windows 7 muss man TLS 1.2 nämlich erst umständlich aktivieren, Apple hingegen bietet den 2008 veröffentlichten TLS Standard erst für Versionen nach 2015 an (El Capitan 10.11.6).

Mehr Details hierzu unter FAQ TLS 1.0

Jeder der noch ein solch altes Betriebssystem oder Software im Einsatz hat, welche kein TLS 1.2 beherrscht wird wohl bald keine verschlüsselten Verbindungen mehr aufbauen können, da aktuell Bestrebungen laufen den Einsatz von TLS 1.0 zu verbieten und somit endgültig aus dem Internet zu verbannen. Wir raten daher allen Kunden dringend Ihre Softwareprodukte entsprechend zu aktualisieren.

Hoster des Jahres

Die Hosting-Vergleichsplattform „HOSTtest“ sucht in 2018 wieder den Hoster des Jahres. Wir wurden nominiert und würden den Titel gern mit Ihrer Hilfe nach Hause holen.
Unter: https://www.hosttest.de/wahl/WebhostOne_GmbH können Sie für uns abstimmen und vom Goldbarren über diverse Einkaufsgutscheine auch wieder etwas gewinnen.

Abkühlung :-)

Bei den aktuell sommerlichen Temperaturen wünscht man sich eine Abkühlung im kühlen Nass. Wir hätten für die Baustelle vor unserem Büro eine klare Vorstellung zur Alternativnutzung :-)

Whois vs DSGVO

Der Whois in seiner früheren Form wurde im Rahmen der DSGVO stark eingegrenzt. Als Vorreiter preschte vor einigen Monaten die Denic voran und gab gewisse Informationen nur noch durch Angabe eines Grundes an. Die anderen Registrierungsstellen zogen hier nun nach und halten viele Domaininformationen zurück. Auch wenn diese wie bei der Denic für die Registrierung noch Pflicht sind, so werden sie der breiten Masse nicht mehr bereit gestellt. Das Handling von generischen Domaintransfers wird sich hier verändern da die FOA2 Mail (nicht immer verwendet) vom neuen Registrar mangels Daten nicht mehr versendet werden kann. Es bleibt dann bei der FOA Mail vom abgehenden Provider. Auch ist es nicht mehr so bequem einen Authcode II bei der Denic anzufordern, da man nur noch schwer die aktuell hinterlegte Postanschrift des Domaininhabers prüfen kann. Auch ist der Bereich SSL (Extended Validated) betroffen, da die Zertifikatsdaten meist mit den Whois Daten abgeglichen werden. Eine Prüfung vor der eigentlichen Antragsstellung, um Fehler im Vorfeld auszuschließen, ist nun nicht mehr möglich. Die nächste Zeit wird zeigen wie mit den neuen Whois-Vorgaben gearbeitet werden kann.