Letzte News
Hoster des Jahres
Abkühlung :-)
Whois vs DSGVO

IRTP Verfahren

Das am 07.12.2016 von der ICANN verpflichtende IRTP Verfahren brachte den Umgang mit Whois Updates bislang stark durcheinander. Bei generischen Topleveldomains wie .com, .net, .berlin, .gmbh, etc. muss sowohl der neue als auch der alte Inhaber dem Inhaberwechsel einer Domain zustimmen. Länderdomains wie .de, .ch, .at oder .eu sind von der Regelung ausgenommen. So ist es erforderlich, dass bei einem Whois Update beide E-Mailadressen auch zugänglich sind. Speziell veraltete Whois-E-Mail-Daten bereiten hier Probleme und können nach einer Übergangsfrist leider auch dazu führen, dass eine Domain von der ICANN gesperrt wird, bis die Inhaberschaft abschließend geklärt wurde. Obwohl ein manuelles aber kostenpflichtiges IRTP Verfahren mit schriftlichen Nachweisen existiert, so sind die Verfahren immer sehr aufwändig. Welche Whois Daten zu einer Domain hinterlegt sind, erfährt der Domaininhaber in der Regel durch eine jährliche Mail von der Registrierungsstelle. Wir raten daher allen Kunden dazu diese Daten zu prüfen und uns bei Unstimmigkeiten zu kontaktieren.

Zurück

TLS 1.0 – veraltet und unsicher

Das Verschlüsselungsprotokoll existiert in der Version 1.0 seit knapp 20 Jahren und ist der Nachfolger des SSLv3 Protokolls. Immer wenn eine verschlüsselte Verbindung aufgebaut wird (Mail, SFTP, https, etc.) kommt TLS in einer der Versionen zum Einsatz (im Idealfall immer die Modernste).

Wie bei anderen Softwareprodukten werden auch diese Protokolle aufgrund von Sicherheitslücken und neuen Anforderungen weiterentwickelt und alte Versionen abgelöst. TLS 1.2. ist seit knapp 10 Jahren Standard (TLS 1.3 wird bald folgen). Bei der Kommunikation mit einem Server einigen sich das Mailprogramm oder der Browser auf die höchstmögliche Version mit der kommuniziert wird.

TLS 1.0 gilt mittlerweile als so unsicher, dass von der Verwendung und dem Anbieten dieses Protokolls seit diesem Jahr abgeraten wird. Ein Beitrag zum Thema: https://www.golem.de/news/

Wenn Betriebssysteme, Browser und Programme nicht aktuell gehalten werden, führt dies zu Problemen bei verschlüsselten Verbindungen. Im Zuge von routinemäßigen Updates wurde u.a. TLS 1.0 auf diversen Servern deaktiviert. Auch wenn wir damit nicht rechneten, betraf die Abschaltung doch noch immer manche Kunden.

Im Falle von Windows 7 muss man TLS 1.2 nämlich erst umständlich aktivieren, Apple hingegen bietet den 2008 veröffentlichten TLS Standard erst für Versionen nach 2015 an (El Capitan 10.11.6).

Mehr Details hierzu unter FAQ TLS 1.0

Jeder der noch ein solch altes Betriebssystem oder Software im Einsatz hat, welche kein TLS 1.2 beherrscht wird wohl bald keine verschlüsselten Verbindungen mehr aufbauen können, da aktuell Bestrebungen laufen den Einsatz von TLS 1.0 zu verbieten und somit endgültig aus dem Internet zu verbannen. Wir raten daher allen Kunden dringend Ihre Softwareprodukte entsprechend zu aktualisieren.

Hoster des Jahres

Die Hosting-Vergleichsplattform „HOSTtest“ sucht in 2018 wieder den Hoster des Jahres. Wir wurden nominiert und würden den Titel gern mit Ihrer Hilfe nach Hause holen.
Unter: https://www.hosttest.de/wahl/WebhostOne_GmbH können Sie für uns abstimmen und vom Goldbarren über diverse Einkaufsgutscheine auch wieder etwas gewinnen.

Abkühlung :-)

Bei den aktuell sommerlichen Temperaturen wünscht man sich eine Abkühlung im kühlen Nass. Wir hätten für die Baustelle vor unserem Büro eine klare Vorstellung zur Alternativnutzung :-)

Whois vs DSGVO

Der Whois in seiner früheren Form wurde im Rahmen der DSGVO stark eingegrenzt. Als Vorreiter preschte vor einigen Monaten die Denic voran und gab gewisse Informationen nur noch durch Angabe eines Grundes an. Die anderen Registrierungsstellen zogen hier nun nach und halten viele Domaininformationen zurück. Auch wenn diese wie bei der Denic für die Registrierung noch Pflicht sind, so werden sie der breiten Masse nicht mehr bereit gestellt. Das Handling von generischen Domaintransfers wird sich hier verändern da die FOA2 Mail (nicht immer verwendet) vom neuen Registrar mangels Daten nicht mehr versendet werden kann. Es bleibt dann bei der FOA Mail vom abgehenden Provider. Auch ist es nicht mehr so bequem einen Authcode II bei der Denic anzufordern, da man nur noch schwer die aktuell hinterlegte Postanschrift des Domaininhabers prüfen kann. Auch ist der Bereich SSL (Extended Validated) betroffen, da die Zertifikatsdaten meist mit den Whois Daten abgeglichen werden. Eine Prüfung vor der eigentlichen Antragsstellung, um Fehler im Vorfeld auszuschließen, ist nun nicht mehr möglich. Die nächste Zeit wird zeigen wie mit den neuen Whois-Vorgaben gearbeitet werden kann.