Letzte News
Hoster des Jahres
Abkühlung :-)
Whois vs DSGVO

Jubiläum

Die Zahl 20 nimmt in diesem Jahr bei WebhostOne einen besonderen Stellenwert ein. 20 Jahre lang konnten wir Hochs und Tiefs durchleben, viele Erfahrungen sammeln, tolle Menschen in unser Team aufnehmen und unseren Kunden dabei helfen noch erfolgreicher zu werden. Wir haben viel erlebt und möchten zusammen mit Ihnen einige Highlights der vergangenen Jahre nochmals Revue passieren lassen.
Unser Augenmerk liegt dabei u.a. auch auf Geschichten und Fakten die für Außenstehende oder Kunden nicht immer ersichtlich sind. So hieß WebhostOne früher AW Internetdienstleistungen (benannt nach unserem Geschäftsführer Andreas Weigert) und erstellte die erste Webseite für die Stadt Bad Säckingen, in der wir auch noch heute unseren Firmensitz haben. Vom Ein-Mann Unternehmen mauserten wir uns in 20 Jahren zu einem passablen mittelständischen Webhosting-Unternehmen mit mehr als 100.000 verwalteten Domains, Kunden auf der ganzen Welt und viel Erfahrung.
In den nächsten Artikeln wollen den Begriff „Kellerprovider“ klären, warum wir im Ernstfall auch aus der Badewanne raus supporten und warum es keine gute Idee ist die schärfsten Chilis der Welt während der Bürozeiten zu verkosten. Wir haben für diese und viele andere Geschichten in unseren Archiven gesucht und darunter auch unsere Gewerbeanmeldung gefunden.
Wir würden uns freuen wenn Sie uns in den nächsten Wochen begleiten würden und haben dafür auch viele Überraschungen und Aktionen in vorbereitet. Ein ganz besonderes Highlight findet dann am 01. Dezember 2018 statt - hier wollen wir aber noch nicht zu viel verraten.
Lassen Sie sich überraschen!

Zurück

TLS 1.0 – veraltet und unsicher

Das Verschlüsselungsprotokoll existiert in der Version 1.0 seit knapp 20 Jahren und ist der Nachfolger des SSLv3 Protokolls. Immer wenn eine verschlüsselte Verbindung aufgebaut wird (Mail, SFTP, https, etc.) kommt TLS in einer der Versionen zum Einsatz (im Idealfall immer die Modernste).

Wie bei anderen Softwareprodukten werden auch diese Protokolle aufgrund von Sicherheitslücken und neuen Anforderungen weiterentwickelt und alte Versionen abgelöst. TLS 1.2. ist seit knapp 10 Jahren Standard (TLS 1.3 wird bald folgen). Bei der Kommunikation mit einem Server einigen sich das Mailprogramm oder der Browser auf die höchstmögliche Version mit der kommuniziert wird.

TLS 1.0 gilt mittlerweile als so unsicher, dass von der Verwendung und dem Anbieten dieses Protokolls seit diesem Jahr abgeraten wird. Ein Beitrag zum Thema: https://www.golem.de/news/

Wenn Betriebssysteme, Browser und Programme nicht aktuell gehalten werden, führt dies zu Problemen bei verschlüsselten Verbindungen. Im Zuge von routinemäßigen Updates wurde u.a. TLS 1.0 auf diversen Servern deaktiviert. Auch wenn wir damit nicht rechneten, betraf die Abschaltung doch noch immer manche Kunden.

Im Falle von Windows 7 muss man TLS 1.2 nämlich erst umständlich aktivieren, Apple hingegen bietet den 2008 veröffentlichten TLS Standard erst für Versionen nach 2015 an (El Capitan 10.11.6).

Mehr Details hierzu unter FAQ TLS 1.0

Jeder der noch ein solch altes Betriebssystem oder Software im Einsatz hat, welche kein TLS 1.2 beherrscht wird wohl bald keine verschlüsselten Verbindungen mehr aufbauen können, da aktuell Bestrebungen laufen den Einsatz von TLS 1.0 zu verbieten und somit endgültig aus dem Internet zu verbannen. Wir raten daher allen Kunden dringend Ihre Softwareprodukte entsprechend zu aktualisieren.

Hoster des Jahres

Die Hosting-Vergleichsplattform „HOSTtest“ sucht in 2018 wieder den Hoster des Jahres. Wir wurden nominiert und würden den Titel gern mit Ihrer Hilfe nach Hause holen.
Unter: https://www.hosttest.de/wahl/WebhostOne_GmbH können Sie für uns abstimmen und vom Goldbarren über diverse Einkaufsgutscheine auch wieder etwas gewinnen.

Abkühlung :-)

Bei den aktuell sommerlichen Temperaturen wünscht man sich eine Abkühlung im kühlen Nass. Wir hätten für die Baustelle vor unserem Büro eine klare Vorstellung zur Alternativnutzung :-)

Whois vs DSGVO

Der Whois in seiner früheren Form wurde im Rahmen der DSGVO stark eingegrenzt. Als Vorreiter preschte vor einigen Monaten die Denic voran und gab gewisse Informationen nur noch durch Angabe eines Grundes an. Die anderen Registrierungsstellen zogen hier nun nach und halten viele Domaininformationen zurück. Auch wenn diese wie bei der Denic für die Registrierung noch Pflicht sind, so werden sie der breiten Masse nicht mehr bereit gestellt. Das Handling von generischen Domaintransfers wird sich hier verändern da die FOA2 Mail (nicht immer verwendet) vom neuen Registrar mangels Daten nicht mehr versendet werden kann. Es bleibt dann bei der FOA Mail vom abgehenden Provider. Auch ist es nicht mehr so bequem einen Authcode II bei der Denic anzufordern, da man nur noch schwer die aktuell hinterlegte Postanschrift des Domaininhabers prüfen kann. Auch ist der Bereich SSL (Extended Validated) betroffen, da die Zertifikatsdaten meist mit den Whois Daten abgeglichen werden. Eine Prüfung vor der eigentlichen Antragsstellung, um Fehler im Vorfeld auszuschließen, ist nun nicht mehr möglich. Die nächste Zeit wird zeigen wie mit den neuen Whois-Vorgaben gearbeitet werden kann.