Year: 2014

Feuerzeug auf Reisen (Edinburgh)

Edinburgh_Alex

Danke an Alex

SSL Umstellung – Eine Zwischenbilanz

Eine Zwischenbilanz zur momentan stattfindenden SSL Umstellung. Für die ersten, knapp 20 Tage sieht die Kurve schon gut aus. Einige Kunden haben die Umstellung bereits durchgeführt. Allerdings ist (bei POP3) die Anzahl derer, die ihre Mails unverschlüsselt abrufen, immer noch höher als die, die schon immer eine verschlüsselte Verbindung nutzen.

Hier exemplarisch auf der Y-Achse die Anzahl Logins der vergangenen 19 Tage. Bei dem IMAP Protokoll sieht die Kurve nicht so “extrem” aus, da “modernere” Mailclients bei der Nutzung von IMAP zuerst die Verbindung per SSL vorschlagen. Deshalb ist auch die Anzahl der Logins per IMAP über SSL von Beginn an höher.

SSL-Umstellung_Statistik-20140308-POP3

SSL-Umstellung_Statistik-20140308-IMAP

(Bei IMAP sind die Logins per Webmail nicht mit berücksichtigt, sondern nur die “von extern”.)

Neue Top-Level-Domains ab sofort erhältlich

Einige neue Top-Level-Domains haben ihren Weg ins Netz angetreten. Sie können nun Domains unter folgenden gTLDs bei uns registrieren:

.bike
.camera
.clothing
.construction
.contractors
.diamonds
.directory
.enterprises
.equipment
.estate
.gallery
.graphics
.guru
.holdings
.kitchen
.land
.lightning
.photography
.plumbing
.singles
.technology
.today
.tips
.ventures
.voyage

Zur Bestellung wenden Sie sich vorerst bitte noch an unseren Support. Die Preise sind noch nicht in die Preisliste eingeflossen und können auch beim Support erfragt werden.

Umstellung auf SSL verschlüsselte Kommunikation

ssl, mail, e-mail, email, schloss, secure, sicher, pgp,Edward Snowden und die globale Überwachungs- und Spionageaffäre sind immer noch in den Nachrichten vertreten und werden es wohl auch noch eine Zeit lang bleiben. In meist technisch orientierten Medien ist deshalb die Umstellung bei einigen Providern auf verschlüsselte E-Mail Übertragung ein Thema. Bei schnied.net bieten wir diese Möglichkeit allen unseren Kunden seit Jahren an, was leider noch nicht von allen genutzt wird.

Was bringt die SSL-Verschlüsselung?
Mit einer sogenannten SSL-Verschlüsselung der Kommunikation verhindert man, dass Informationen wie Passwörter, Benutzernamen und Inhalte der Nachrichten im Klartext zwischen E-Mail Programm und E-Mail Server übertragen werden. Somit wird die Sicherheit der Daten deutlich erhöht, da bei einem eventuellen und unerlaubten Mitlesen der Übertragung keine persönlichen Daten mehr gesehen werden können.

ErinnerungAlle E-Mail Programme beherrschen heute diese technischen Voraussetzungen, E-Mails über SSL-gesicherte Verbindungen zu empfangen und zu versenden. Zum Schutz der persönlichen Daten bieten wir die unverschlüsselte Kommunikation ab dem 31.03.2014 nicht mehr an.

Wir fordern zur Zeit unsere Kunden per Email auf, sich einen Moment Zeit zu nehmen, die Verschlüsselung in Ihrem E-Mail Programm zu aktivieren. Das erfordert nur wenige Klicks und der Sicherheitsgewinn ist enorm. Selbstverständlich lassen wir unseren Kunden damit nicht alleine und haben für gängige Mailprogramme Anleitungen für die Umstellung erstellt. Das geht schnell und einfach:

https://www.schnied.net/go/mail-ssl/

Bei Nutzung des Webmail Clients auf unserer Webseite (www.schnied.net) braucht nichts unternommen zu werden, da die Kommunikation bereits verschlüssel (über https) stattfindet.

Feuerzeug auf Reisen (London)

201402_london

Diesmal darf ich mich bei mir selbst für das Foto bedanken 😉

HSTS – HTTP Strict Transport Security

HttpsWieder mal ein Blog Eintrag für die technisch interessierten Leser 😉

Seit gestern werden die Besucher von www.schnied.net automatisch dazu “gezwungen”, die Seite SSL-verschüsselt per HTTPS Protokoll abzurufen. Ein Teil davon ist eine Technik namens HSTS.

Mit HSTS (HTTP Strict Transport Security) teilt ein Webserver dem Browser mit, dass dieser seine Inhalte ausschliesslich über eine verschlüsselte HTTPS-Verbindung abrufen soll. Diese Einstellung merkt sich der Browser und wandelt alle Links mit HTTP in HTTPS Links um.

So werden mehrere Umstände verbessert:

  • Die Webseite ist nicht “versehentlich” ohne HTTPS aufrufbar, wenn man beim Aufruf das “https://” vergisst einzugeben.
  • Die Gefahr einer Man-in-the-Middle-Attacke wird reduziert. Ein solcher Angriff könnte z.B. eine normale Umleitung auf HTTPS verhindern, indem die https-URLS durch gleichlautende http-Links ersetzt werden.

HSTS wird muss natürlich auch vom Browser unterstützt werden. Derzeit tun das aktuelle Versionen von Firefox, Chrome, Opera und Safari. Damit die Nutzer anderer Browser nicht ganz in die Röhre schauen, wird ein Aufruf per HTTP auf HTTPS weiter geleitet. Das bietet zwar nicht die gleiche Art der Sicherheit, verhindert aber wenigstens die “versehentliche” Nutzung per HTTP.

Feuerzeug auf Reisen (Seattle)

Vielen Dank an Markus. Sein Kommentar zu diesem Bild:

[..] anläßlich des Superbowl-Gewinns der SeaHawks würde dieser Ausschnitt mit dem Mitspieler Nr. 12 (das ist das Publikum) vielleicht noch einen aktuellen Bezug haben…(wenn Du es bald online stelltest :-p ).

So sei es 😉

saettle_201402

Feuerzeug auf Reisen (Zürich)

Zuerich

Danke an Alex

CardDAV Sync und das HTC One (2)

Vor ein paar Monaten berichteten wir hier von Problemen, die Besitzer eines HTC One oder HTC One Mini mit einem CardDAV Account haben. Aufgrund eines Fehlers in der Software konnten Kontakte nicht direkt, sondern nur über einen Umweg erstellt werden.

Mit dem Update auf Android 4.3 hat HTC das erfreulicherweise (endlich) behoben:

htcone

Verifizierung des Domaininhabers

gtldAb dem 13. Januar müssen aufgrund einer Vorgabe der ICANN die Kontakt-Daten des Domaininhabers (OwnerC) verifiziert werden. Dies betrifft alle (gTLD) Domains mit der Endung com, info, net, org, biz, name und pro.

Bei allen neu angelegten OwnerC-Kontakten, einem Domaintransfer oder bei einer Änderung der E-Mail-Adresse des OwnerC-Kontaktes wird automatisch eine E-Mail an den OwnerC geschickt. Sie enthält einen Verifizierungslink, über den der dieser seine Kontaktdaten aktiv bestätigen muss.

Wichtiger Hinweis: Die Verifizierung über den Link muss innerhalb von 15 Tagen erfolgen. Werden die Daten im vorgegebenen Zeitfenster nicht verifiziert, hat dies die Deaktivierung der betroffenen Domains zur Folge! Um mögliche Domain-Deaktivierungen zu vermeiden, erhält der Domaininhaber innerhalb des Zeitfensters alle 3 Tage eine Erinnerungs-E-Mail mit dem Verifizierungslink.

Whois-Daten aktuell halten

Gemäß einer weiteren Vorgabe der ICANN erhält der AdminC einer gTLD-Domain einmal pro Jahr eine Info-Mail, die die vollständigen Whois-Daten der von ihm verwalteten Domain enthält. Der AdminC ist verpflichtet, die Whois-Daten auf Aktualität zu überprüfen. Eine direkte Reaktion auf die E-Mail ist nicht erforderlich. Sollte eine Änderung der Whois-Daten nötig sein, kann sich der AdminC durch eine Antwort auf die erhaltene E-Mail direkt an uns wenden.

Beispiele für beide Verfahren werden wir hier noch vorstellen.