Joomla 3.9.11 erschienen

Das Joomla! Projekt hat das Release Joomla! 3.9.11 veröffentlicht. Es
ist ein Security-Release das eine Sicherheitslücke behebt und über 25
Bugfixes und Verbesserungen enthält.

Die geschlossene Sicherheitslücke hat die Prio „Low“
Details: Low Priority – Core – Hardening com_contact contact form (affecting Joomla 1.6.2 through 3.9.10)
Weitere Info: LINK

Die wichtigsten Korrekturen und Verbesserungen:

Bei GitHub gibt es die vollständige Liste der Bugfixes. LINK

Veröffentlicht in CMS-Systeme | Kommentare deaktiviert für Joomla 3.9.11 erschienen

Vorteile von SSL und HTTP2 nutzen

Eine moderne Verschlüsselung zwischen Website und Browser eines Besuchers, dienen nur auf dem ersten Blick der alleinigen Vertrauensbildung. Neben der Verifizierung, dass man wirklich mit der richtigen „Gegenstelle“ verbunden ist, liefert SSL in Verbindung mit HTTP2 auch handfeste technische Vorteile, die sich beispielsweise in schnelleren Ladezeiten widerspiegeln können. Aber immer der Reihe nach…

Ursprünglich zur gesicherten Übertragung von sensiblen Daten konzipiert (z.B. in Shops), kann SSL inzwischen auch auf anderen Gebieten Punkten. Denn unabhängig der Gefahr das Zahlungsdaten abgefangen und in dubiosen Quellen „verwertet“ werden, lohnt es sich für Kriminelle oft auch in „interne“ Bereiche vorzudringen. Zum Beispiel um schlimmstenfalls die dadurch erreichbare Infrastruktur zum Versand von Spam oder der Hinterlegung von Phishingseiten zu nutzen.

Auch markieren moderne Browser ungesicherte Verbindungen zu Webseiten immer häufiger als potenziell gefährlich. Weisen wenig subtil, mit effektvollen Farben und Icons auf die drohende Gefahr der nicht verifizierten Gegenstelle in der Adresszeilen hin.

Aktuelle Firefoxversion bei einem Login:

Ein Spektakel, dass sich eigentlich kein Betreiber einer Webseite wünschen sollte, der halbwegs Wert auf die Zugriffszahlen seines Projekts legt. Die aktuelle Version von Firefox weist hier inzwischen sehr deutlich bei vielen „harmlosen“ Logins auf eine nicht gesicherte Verbindung hin. Ganz normale Joomla- und WordPress-Installationen sind hiervon beispielsweise betroffen. Ein Punkt, welcher auch rein private Anwender zunehmend verunsichert. Dabei wäre das Problem schon mit einem kostenlosen „Let’s Encrypt“ Zertifikat und passender Konfiguration behoben.

Aber auch aus technischer Sicht ist manchmal ein funktionierendes SSL-Zertifikat notwendig, um auf aktuelle Entwicklungen und Optimierungen zurückgreifen zu können. Hierzu zählt beispielsweise das ganz frische HTTP2-Protokoll, welches nicht nur den Datenstrom zwischen Server und Browser optimiert, sondern in dieser speziellen Form auch die Anzahl der Zugriffe besser organisiert, was sich insgesamt in schnelleren Ladezeiten widerspiegelt. Eine technische Demo mit zwei Grafiken findet ihr beispielsweise unter diesem Link: http://www.http2demo.io

Ein weiteres Argument ist der kleine Pluspunkt bei Google. Domains die mit einem gültigen Zertifikat versehen sind, können ausserdem mit einem kleinen Bonus bei z.B. Google rechnen. Denn hier wurde bereits seit  einigen Jahren berücksichtigt, ob eine Webseite auch verschlüsselt zur Verfügung stand und signierte Daten zur Verfügung stellte, oder eben auch nicht. Dies stellt den Index insgesamt ganz sicher nicht auf den Kopf, kann aber den einen Prozentpunkt ausmachen, der fehlt um einen Konkurrenten zu überholen. Aber beachtet in diesem Kontext bitte, dass sich die Platzierung für einen kurzen Zeitraum ändern kann, wenn nachträglich auf SSL umgestellt wird.

Es gibt allerdings ein paar Punkte zu beachten.

Bei der Umstellung auf SSL ändert sich nicht nur das Protokoll der Übertragung, sondern ebenfalls die Verlinkung aller damit aufgerufenen Elemente. Dies betrifft zum Beispiel direkt im Quelltext eingefügte Bilder, ebenso wie „feste“ Verknüpfen und allgemeine Aufrufe. Moderne CMS wie Joomla oder WordPress richten sich hierbei nach der Einstellung innerhalb der Konfiguration und ändern alle „internen“ Links automatisch. Vorausgesetzt man hat nicht im Quelltest direkt gearbeitet.

Ebenfalls gibt es zu beachten, dass eventuell manuell angelegte Sitemaps und Umleitungen angepasst werden müssen. Hierzu zählt beispielsweise auch eine eventuell genutzte htaccess-Datei, in welcher Redirects gesteuert werden. Sind externe Tools oder Monitoring-Dienste in Benutzung, sollte man auch diese überprüfen und die Daten entsprechend anpassen.

Doch für welche Art von SSL-Zertifikat soll ich mich entscheiden ?

Hier eine kleine Hilfestellung:
Man die unterschiedlichen SSL-Zertifikte unterscheiden sich in der Art der Verifizierung und der Inhaberdaten welche direkt im Zertifikat über den Browser eingesehen werden können.

Domainvalidated SSL-Zertifikate sind ideal für kleinere Webseiten/Blogs und Shops und bieten einen Basisschutz. Diese Zertifikate sind eine kostengünstige Lösung und bieten Ihnen grundlegende Sicherheit durch verschlüsselte Verbindungen.
Let`s Encrypt Zertifikte zählen auch zu dem Domainvalidated Zertifikaten. Unsere Plesk-Kunden können so ein Zertifikat kostenlos über das Kundenlogin erstellen und aktivieren.

Wird kein Let’s Encrypt Zertifikat gewünscht oder es gibt technische Einschränkungen (z.B Confixx) so bieten wir die Domaivalidated Zertifikate von Alpha SSL (GlobalSign) an.
Wir können diese Zertifikat zu einem Aktionspreis (01.03.17 bis 30.06.17) für nur 19EUR jährlich anbieten.

Organisationvalidated SSL-Zertifikate sind die hochwertige Lösung für gewerbliche Seiten, Shops und Login-Bereiche. Sie bieten eine sichere Lösung, um z.B. Online-Zahlungen von Kunden zu ermöglichen. Kunden können sich mittels Zertifikat über den Betreiber der Webseite informieren.

Extended SSL-Zertifikate bieten ein Höchstmaß an Sicherheit für Shops, Online Banking und große Unternehmensseiten. Hierbei handelt es sich um die Premiumlösung im Bereich SSL. Durch die erweiterte Validierung ist der Inhaber in modernen Browsern für Besucher direkt über die Browser-Adressleiste sichtbar. Die Grüne Adressleiste signalisiert darüber hinaus auch farblich die besonders hohe Vertrauenswürdigkeit.

Veröffentlicht in Sicherheit, Webhosting | Kommentare deaktiviert für Vorteile von SSL und HTTP2 nutzen

Vergünstigtes AlphaSSL Zertifikat (Aktion vom 01.03.17 bis 30.06.17)

Verschlüsselte Verbindungen entwickeln sich immer mehr zu einem Standard, auf dem man immer häufiger im Internet stößt. Denn inzwischen sichern z.B. nicht nur Betreiber eines Shops die Verbindung zwischen Besucher und Ihrer Webseite ab, sondern auch immer mehr private Projekte, die Wert auf „Privatsphäre“ legen. In Zeiten von frei zugänglichen Zertifikaten und Projekten wie „Let’s Encrypt“, steht dem eigentlich auch nichts im Wege. Vor allem, da nicht nur Google bei seiner Bewertung, sondern auch moderne Browser mit kleinen Icons, Wert auf ein vorhandenes und funktionierendes SSL-Zertifikat legen, macht diese Entscheidung umso leichter. Wer möchte seine Besucher schon mit einer Warnung in der Adressleite seines Browsers begrüßen?

Neben dem bereits angesprochenen „Let’s Encrypt“, welches Kunden mit einem Account auf Basis von Plesk kostenlos zur Verfügung steht, gibt es auch „herkömmliche“ Zertifikate. Zum Beispiel, weil ein Account noch unter „Confixx“ verwaltet wird und der Kunde nicht wechseln möchte (obwohl kostenfrei möglich mit einem aktuellen Tarif), oder weil man einfach eine kommerzielle Zertifizierungsstelle wünscht, die bereits länger am Markt ist. Für genau diese Zielgruppe bieten wir das AlphaSSL (Single Domain, nicht Wildcard) für 19,- Euro (inkl. 19% MwSt.) jährlich an. Und wer sich seiner Sache sicher ist und zwei Jahre binden möchte, der bekommt das AlphaSSL noch einmal vergünstigt für 35,- Euro (inkl. 19% MwSt.). Bei einer Kompatibilität von 99,60% und maximalen Schlüssellänge von 256 Bit kann man in diesem Kontext auch nicht viel falsch machen.
Sichern Sie jetzt Ihre Webseite mit einem SSL-Zertifikat und profitieren Sie von z.B einem besseren Google-Ranking und einer höheren Vertrauenswürdigkeit für Ihre Besucher.

Veröffentlicht in Webhosting | Kommentare deaktiviert für Vergünstigtes AlphaSSL Zertifikat (Aktion vom 01.03.17 bis 30.06.17)