Vorteile von SSL und HTTP2 nutzen

Eine moderne Verschlüsselung zwischen Website und Browser eines Besuchers, dienen nur auf dem ersten Blick der alleinigen Vertrauensbildung. Neben der Verifizierung, dass man wirklich mit der richtigen „Gegenstelle“ verbunden ist, liefert SSL in Verbindung mit HTTP2 auch handfeste technische Vorteile, die sich beispielsweise in schnelleren Ladezeiten widerspiegeln können. Aber immer der Reihe nach…

Ursprünglich zur gesicherten Übertragung von sensiblen Daten konzipiert (z.B. in Shops), kann SSL inzwischen auch auf anderen Gebieten Punkten. Denn unabhängig der Gefahr das Zahlungsdaten abgefangen und in dubiosen Quellen „verwertet“ werden, lohnt es sich für Kriminelle oft auch in „interne“ Bereiche vorzudringen. Zum Beispiel um schlimmstenfalls die dadurch erreichbare Infrastruktur zum Versand von Spam oder der Hinterlegung von Phishingseiten zu nutzen.

Auch markieren moderne Browser ungesicherte Verbindungen zu Webseiten immer häufiger als potenziell gefährlich. Weisen wenig subtil, mit effektvollen Farben und Icons auf die drohende Gefahr der nicht verifizierten Gegenstelle in der Adresszeilen hin.

Aktuelle Firefoxversion bei einem Login:

Ein Spektakel, dass sich eigentlich kein Betreiber einer Webseite wünschen sollte, der halbwegs Wert auf die Zugriffszahlen seines Projekts legt. Die aktuelle Version von Firefox weist hier inzwischen sehr deutlich bei vielen „harmlosen“ Logins auf eine nicht gesicherte Verbindung hin. Ganz normale Joomla- und WordPress-Installationen sind hiervon beispielsweise betroffen. Ein Punkt, welcher auch rein private Anwender zunehmend verunsichert. Dabei wäre das Problem schon mit einem kostenlosen „Let’s Encrypt“ Zertifikat und passender Konfiguration behoben.

Aber auch aus technischer Sicht ist manchmal ein funktionierendes SSL-Zertifikat notwendig, um auf aktuelle Entwicklungen und Optimierungen zurückgreifen zu können. Hierzu zählt beispielsweise das ganz frische HTTP2-Protokoll, welches nicht nur den Datenstrom zwischen Server und Browser optimiert, sondern in dieser speziellen Form auch die Anzahl der Zugriffe besser organisiert, was sich insgesamt in schnelleren Ladezeiten widerspiegelt. Eine technische Demo mit zwei Grafiken findet ihr beispielsweise unter diesem Link: http://www.http2demo.io

Ein weiteres Argument ist der kleine Pluspunkt bei Google. Domains die mit einem gültigen Zertifikat versehen sind, können ausserdem mit einem kleinen Bonus bei z.B. Google rechnen. Denn hier wurde bereits seit  einigen Jahren berücksichtigt, ob eine Webseite auch verschlüsselt zur Verfügung stand und signierte Daten zur Verfügung stellte, oder eben auch nicht. Dies stellt den Index insgesamt ganz sicher nicht auf den Kopf, kann aber den einen Prozentpunkt ausmachen, der fehlt um einen Konkurrenten zu überholen. Aber beachtet in diesem Kontext bitte, dass sich die Platzierung für einen kurzen Zeitraum ändern kann, wenn nachträglich auf SSL umgestellt wird.

Es gibt allerdings ein paar Punkte zu beachten.

Bei der Umstellung auf SSL ändert sich nicht nur das Protokoll der Übertragung, sondern ebenfalls die Verlinkung aller damit aufgerufenen Elemente. Dies betrifft zum Beispiel direkt im Quelltext eingefügte Bilder, ebenso wie „feste“ Verknüpfen und allgemeine Aufrufe. Moderne CMS wie Joomla oder WordPress richten sich hierbei nach der Einstellung innerhalb der Konfiguration und ändern alle „internen“ Links automatisch. Vorausgesetzt man hat nicht im Quelltest direkt gearbeitet.

Ebenfalls gibt es zu beachten, dass eventuell manuell angelegte Sitemaps und Umleitungen angepasst werden müssen. Hierzu zählt beispielsweise auch eine eventuell genutzte htaccess-Datei, in welcher Redirects gesteuert werden. Sind externe Tools oder Monitoring-Dienste in Benutzung, sollte man auch diese überprüfen und die Daten entsprechend anpassen.

Doch für welche Art von SSL-Zertifikat soll ich mich entscheiden ?

Hier eine kleine Hilfestellung:
Man die unterschiedlichen SSL-Zertifikte unterscheiden sich in der Art der Verifizierung und der Inhaberdaten welche direkt im Zertifikat über den Browser eingesehen werden können.

Domainvalidated SSL-Zertifikate sind ideal für kleinere Webseiten/Blogs und Shops und bieten einen Basisschutz. Diese Zertifikate sind eine kostengünstige Lösung und bieten Ihnen grundlegende Sicherheit durch verschlüsselte Verbindungen.
Let`s Encrypt Zertifikte zählen auch zu dem Domainvalidated Zertifikaten. Unsere Plesk-Kunden können so ein Zertifikat kostenlos über das Kundenlogin erstellen und aktivieren.

Wird kein Let’s Encrypt Zertifikat gewünscht oder es gibt technische Einschränkungen (z.B Confixx) so bieten wir die Domaivalidated Zertifikate von Alpha SSL (GlobalSign) an.
Wir können diese Zertifikat zu einem Aktionspreis (01.03.17 bis 30.06.17) für nur 19EUR jährlich anbieten.

Organisationvalidated SSL-Zertifikate sind die hochwertige Lösung für gewerbliche Seiten, Shops und Login-Bereiche. Sie bieten eine sichere Lösung, um z.B. Online-Zahlungen von Kunden zu ermöglichen. Kunden können sich mittels Zertifikat über den Betreiber der Webseite informieren.

Extended SSL-Zertifikate bieten ein Höchstmaß an Sicherheit für Shops, Online Banking und große Unternehmensseiten. Hierbei handelt es sich um die Premiumlösung im Bereich SSL. Durch die erweiterte Validierung ist der Inhaber in modernen Browsern für Besucher direkt über die Browser-Adressleiste sichtbar. Die Grüne Adressleiste signalisiert darüber hinaus auch farblich die besonders hohe Vertrauenswürdigkeit.

Veröffentlicht in Sicherheit, Webhosting | Hinterlasse einen Kommtentar

Vergünstigtes AlphaSSL Zertifikat (Aktion vom 01.03.17 bis 30.06.17)

Verschlüsselte Verbindungen entwickeln sich immer mehr zu einem Standard, auf dem man immer häufiger im Internet stößt. Denn inzwischen sichern z.B. nicht nur Betreiber eines Shops die Verbindung zwischen Besucher und Ihrer Webseite ab, sondern auch immer mehr private Projekte, die Wert auf „Privatsphäre“ legen. In Zeiten von frei zugänglichen Zertifikaten und Projekten wie „Let’s Encrypt“, steht dem eigentlich auch nichts im Wege. Vor allem, da nicht nur Google bei seiner Bewertung, sondern auch moderne Browser mit kleinen Icons, Wert auf ein vorhandenes und funktionierendes SSL-Zertifikat legen, macht diese Entscheidung umso leichter. Wer möchte seine Besucher schon mit einer Warnung in der Adressleite seines Browsers begrüßen?

Neben dem bereits angesprochenen „Let’s Encrypt“, welches Kunden mit einem Account auf Basis von Plesk kostenlos zur Verfügung steht, gibt es auch „herkömmliche“ Zertifikate. Zum Beispiel, weil ein Account noch unter „Confixx“ verwaltet wird und der Kunde nicht wechseln möchte (obwohl kostenfrei möglich mit einem aktuellen Tarif), oder weil man einfach eine kommerzielle Zertifizierungsstelle wünscht, die bereits länger am Markt ist. Für genau diese Zielgruppe bieten wir das AlphaSSL (Single Domain, nicht Wildcard) für 19,- Euro (inkl. 19% MwSt.) jährlich an. Und wer sich seiner Sache sicher ist und zwei Jahre binden möchte, der bekommt das AlphaSSL noch einmal vergünstigt für 35,- Euro (inkl. 19% MwSt.). Bei einer Kompatibilität von 99,60% und maximalen Schlüssellänge von 256 Bit kann man in diesem Kontext auch nicht viel falsch machen.
Sichern Sie jetzt Ihre Webseite mit einem SSL-Zertifikat und profitieren Sie von z.B einem besseren Google-Ranking und einer höheren Vertrauenswürdigkeit für Ihre Besucher.

Veröffentlicht in Webhosting | Hinterlasse einen Kommtentar

Git-Anbindung und Google Pagespeed-Tools für Plesk

Gleich zwei neue Funktionen haben aktuell Ihren Weg in jene Kundenoberflächen gefunden, die über die Software von Plesk verwaltet werden. Beide durchaus interessant und mit einer einfachen Steuerung. Nummer eins richtet sich in Form des „Git-Repository“ vor allem an Entwickler und all jene, die Ihre Projekte mit einer eigenen Versionsverwaltung steuern und pflegen wollen. Das hierfür verwendete „Git“ ist dabei eine bekannte Software, welche nicht nur die Entwicklung in einem Team unterstützt, sondern vor allem eine praktikable Möglichkeit schafft, Quellcode zusammenzuführen und gemeinsam zu editieren. Versionsverwaltung und unterschiedliche Verzweigungen inklusive. Nummer zwei ist hingegen für die Optimierer unten den Kunden gedacht, die sich für den aktuellen „Pagespeed-Wert“ zwischendurch interessieren, und hierfür ungern die Plesk-Oberfläche verlassen. Aber immer der Reihe nach…

Das Git Repository
Wie bereits weiter oben kurz angeschnitten, schafft „Git“ eine Infrastriktur, um selbst komplexe Quelltexte im Team zu erstellen, zu pflegen und mit anderen Anwendern zu teilen. Der hierfür notwendige „Dienst“ kann nun für jedes Webpaket eigenständig gestartet und konfiguriert werden. Neben der Möglichkeit ein bereits vorhandenes Repository von „GitHub“ oder „Gitbucket“ zu verknüpfen, kann man aber auch ganz autark arbeiten und nur den eigenen Webspace verwenden. Ob die hierbei abgelegten Verzeichnisse und Dateien auch öffentlich zugänglich gemacht werden, wird bereits beim zweiten Schritt der Installation abgefragt. Die hierfür zuständigen Optionen residieren hinter den durchaus aussagekräftigen Bezeichnungen „Automatische Bereitstellung“, „Manuelle Bereitstellung“ und „Keine Bereitstellung (Repository-Hosting)“. Über die hierbei generierte Adresse mit der Endung „.git“ können sich Entwickler dann entsprechend mit Ihrem Paket verbinden und Daten austauschen. Die entsprechende Adresse wird auf Wunsch hin auch automatisch per „https“ verschlüsselt. Und wo wir schon beim Thema „Wünsche“ sind: Selbstverständlich ist pro Domain mehr als nur ein Repository möglich, einfach ein anderes Verzeichnis anlegen und das zusätzliche Repository aufschalten.

Allgemeine Hinweise zu Git gibt es beispielsweise hier: https://de.wikipedia.org/wiki/Git


Das integrierte Google Pagespeed Toolkit
Aber auch Freunde der gepflegten Optimierung sollen an dieser Stelle nicht zu kurz kommen. Denn neben der bereits angesprochen Anbindung an Git, steht Kunden ein ebenfalls neu hinzugekommenes Pagespeed-Toolkit bereit, welches ein großen Teil der Funktionen direkt über die Benutzeroberfläche erreichbar macht. Hierzu zählen neben der obligatorischen Auswertung selbst, auch die einzelnen Tests, deren Ergebnisse und selbstverständlich auch konkrete Vorschläge zur Optimierung. Zum Beispiel zusammengelegte und kompremierte Skripte, welche von Google nach der Analyse zur Verfügung gestellt werden. Aber Vorsicht, vor deren Nutzung sollte man sich deren Kompatibilität sehr genau anschauen und mindestens ein aktuelles Backup anfertigen. Doch keine Angst, die in Plesk integrierte Funktion ist nur wenige Klicks entfernt, sodass man nicht von externe Software abhängig ist.

Veröffentlicht in Webhosting | Hinterlasse einen Kommtentar