Author: sd

SSL Umstellung – Eine Zwischenbilanz (2)

Es wird, es wird. Die SSL-Umstellung schreitet langsam aber stetig voran. Unter 10% sind noch nicht umgestellt, aber die Frist läuft ja noch ein paar Tage 😉

Es kristallisiert sich heraus, dass viele ihren Mailaccount mit mehr als einem Gerät abrufen. So kommt es vermehrt vor, dass für eine Mailbox sowohl SSL-gesicherte als auch ungesicherte Verbindungen registriert werden.

SSL-Umstellung_Statistik-20140320

Feuerzeug auf Reisen (Jerusalem)

Der Felsendom in Jerusalem

jerusalem

Danke an Christoph

Teamviewer für den Support

Im Rahmen der SSL Umstellung kam es öfters vor, dass wir unseren Kunden per Remotesteuerung über den Teamviewer behilflich waren. Da dieses Tool wirklich sehr hilfreich ist und stabil läuft, bieten wir die Hilfe über diesen Weg in Zukunft immer an. Natürlich zwingen wir niemanden dazu, dieses Programm zu nutzen und seinen Computer fernsteuern zu lassen. Aber unsere Erfahrung hat gezeigt, dass viele Kunden den Teamviewer bereits kennen und schätzen.

teamviewerZur Nutzung muss ein Kunde nur den “Teamviewer Quick Support” herunterladen und starten. Eine Installation ist nicht notwendig. Verfügbar ist der Teamviewer für alle gängigen Betriebssysteme. (Windows, OSX, Linux)

Nach dem Starten wird nebenstehende Fenster angezeigt. Der Kunde muss uns dann lediglich am Telefon die angezeigte ID und das Kennwort mitteilen und schon kann es los gehen.

Wer die Software bereits installiert hat, muss dies natürlich nicht nochmal tun.

Wir freuen uns, unseren Kunden so noch besser helfen zu können.

Feuerzeug auf Reisen (Edinburgh)

Edinburgh_Alex

Danke an Alex

SSL Umstellung – Eine Zwischenbilanz

Eine Zwischenbilanz zur momentan stattfindenden SSL Umstellung. Für die ersten, knapp 20 Tage sieht die Kurve schon gut aus. Einige Kunden haben die Umstellung bereits durchgeführt. Allerdings ist (bei POP3) die Anzahl derer, die ihre Mails unverschlüsselt abrufen, immer noch höher als die, die schon immer eine verschlüsselte Verbindung nutzen.

Hier exemplarisch auf der Y-Achse die Anzahl Logins der vergangenen 19 Tage. Bei dem IMAP Protokoll sieht die Kurve nicht so “extrem” aus, da “modernere” Mailclients bei der Nutzung von IMAP zuerst die Verbindung per SSL vorschlagen. Deshalb ist auch die Anzahl der Logins per IMAP über SSL von Beginn an höher.

SSL-Umstellung_Statistik-20140308-POP3

SSL-Umstellung_Statistik-20140308-IMAP

(Bei IMAP sind die Logins per Webmail nicht mit berücksichtigt, sondern nur die “von extern”.)

Neue Top-Level-Domains ab sofort erhältlich

Einige neue Top-Level-Domains haben ihren Weg ins Netz angetreten. Sie können nun Domains unter folgenden gTLDs bei uns registrieren:

.bike
.camera
.clothing
.construction
.contractors
.diamonds
.directory
.enterprises
.equipment
.estate
.gallery
.graphics
.guru
.holdings
.kitchen
.land
.lightning
.photography
.plumbing
.singles
.technology
.today
.tips
.ventures
.voyage

Zur Bestellung wenden Sie sich vorerst bitte noch an unseren Support. Die Preise sind noch nicht in die Preisliste eingeflossen und können auch beim Support erfragt werden.

Umstellung auf SSL verschlüsselte Kommunikation

ssl, mail, e-mail, email, schloss, secure, sicher, pgp,Edward Snowden und die globale Überwachungs- und Spionageaffäre sind immer noch in den Nachrichten vertreten und werden es wohl auch noch eine Zeit lang bleiben. In meist technisch orientierten Medien ist deshalb die Umstellung bei einigen Providern auf verschlüsselte E-Mail Übertragung ein Thema. Bei schnied.net bieten wir diese Möglichkeit allen unseren Kunden seit Jahren an, was leider noch nicht von allen genutzt wird.

Was bringt die SSL-Verschlüsselung?
Mit einer sogenannten SSL-Verschlüsselung der Kommunikation verhindert man, dass Informationen wie Passwörter, Benutzernamen und Inhalte der Nachrichten im Klartext zwischen E-Mail Programm und E-Mail Server übertragen werden. Somit wird die Sicherheit der Daten deutlich erhöht, da bei einem eventuellen und unerlaubten Mitlesen der Übertragung keine persönlichen Daten mehr gesehen werden können.

ErinnerungAlle E-Mail Programme beherrschen heute diese technischen Voraussetzungen, E-Mails über SSL-gesicherte Verbindungen zu empfangen und zu versenden. Zum Schutz der persönlichen Daten bieten wir die unverschlüsselte Kommunikation ab dem 31.03.2014 nicht mehr an.

Wir fordern zur Zeit unsere Kunden per Email auf, sich einen Moment Zeit zu nehmen, die Verschlüsselung in Ihrem E-Mail Programm zu aktivieren. Das erfordert nur wenige Klicks und der Sicherheitsgewinn ist enorm. Selbstverständlich lassen wir unseren Kunden damit nicht alleine und haben für gängige Mailprogramme Anleitungen für die Umstellung erstellt. Das geht schnell und einfach:

https://www.schnied.net/go/mail-ssl/

Bei Nutzung des Webmail Clients auf unserer Webseite (www.schnied.net) braucht nichts unternommen zu werden, da die Kommunikation bereits verschlüssel (über https) stattfindet.

Feuerzeug auf Reisen (London)

201402_london

Diesmal darf ich mich bei mir selbst für das Foto bedanken 😉

HSTS – HTTP Strict Transport Security

HttpsWieder mal ein Blog Eintrag für die technisch interessierten Leser 😉

Seit gestern werden die Besucher von www.schnied.net automatisch dazu “gezwungen”, die Seite SSL-verschüsselt per HTTPS Protokoll abzurufen. Ein Teil davon ist eine Technik namens HSTS.

Mit HSTS (HTTP Strict Transport Security) teilt ein Webserver dem Browser mit, dass dieser seine Inhalte ausschliesslich über eine verschlüsselte HTTPS-Verbindung abrufen soll. Diese Einstellung merkt sich der Browser und wandelt alle Links mit HTTP in HTTPS Links um.

So werden mehrere Umstände verbessert:

  • Die Webseite ist nicht “versehentlich” ohne HTTPS aufrufbar, wenn man beim Aufruf das “https://” vergisst einzugeben.
  • Die Gefahr einer Man-in-the-Middle-Attacke wird reduziert. Ein solcher Angriff könnte z.B. eine normale Umleitung auf HTTPS verhindern, indem die https-URLS durch gleichlautende http-Links ersetzt werden.

HSTS wird muss natürlich auch vom Browser unterstützt werden. Derzeit tun das aktuelle Versionen von Firefox, Chrome, Opera und Safari. Damit die Nutzer anderer Browser nicht ganz in die Röhre schauen, wird ein Aufruf per HTTP auf HTTPS weiter geleitet. Das bietet zwar nicht die gleiche Art der Sicherheit, verhindert aber wenigstens die “versehentliche” Nutzung per HTTP.

Feuerzeug auf Reisen (Seattle)

Vielen Dank an Markus. Sein Kommentar zu diesem Bild:

[..] anläßlich des Superbowl-Gewinns der SeaHawks würde dieser Ausschnitt mit dem Mitspieler Nr. 12 (das ist das Publikum) vielleicht noch einen aktuellen Bezug haben…(wenn Du es bald online stelltest :-p ).

So sei es 😉

saettle_201402