Auslaufen der Unterstützung von TLS 1.0 und TLS 1.1

HTTPS

Seit Anfang dieses Jahres haben die bekannten Web-Browser Chrome , Firefox, Safari, Internet Explorer und Edge begonnen, die Unterstützung der mittlerweile veralteten TLS-Versionen 1.0 und 1.1 einzustellen. Das TLS-Protokoll (früher SSL) wird zum verschlüsselten Webseitenabruf (HTTPS) und für den verschlüsselten Versand und Abruf von E-Mails genutzt.

Die TLS-Versionen 1.0 und 1.1 weisen diverse Sicherheitsprobleme auf und sollten nicht mehr genutzt werden. Wir werden daher die Unterstützung dieser TLS-Versionen auf unseren Webservern zum 15. Februar 2020 einstellen. Ab diesem Zeitpunkt werden für HTTPS-Verbindungen zu unseren Webservern nur noch die aktuellen und sicheren TLS-Versionen 1.2 und 1.3 unterstützt. Für E-Mail-Dienste (SMTP, POP3, IMAP) werden wir die veralteten TLS-Versionen zu einem späteren Zeitpunkt deaktivieren, da die Sicherheitsprobleme hauptsächlich HTTPS betreffen.

Mögliche Probleme

Alle modernen Web-Browser unterstützen die aktuelle TLS-Version 1.3. Die Vorgängerversion TLS 1.2 wurde bereits im Jahr 2008 vorgestellt, daher wird sie auch von etwas älteren Betriebssystemen und Web-Browsern unterstützt.

Nur bei sehr alten Browsern und Betriebssystemen (z.B. Windows XP, Android 4.3, iOS 4, OS X Yosemite) kann es durch die Deaktivierung von TLS 1.0 und 1.1 zu Problemen bei HTTPS-Verbindungen kommen.

Sie können bei ssllabs.com prüfen, ob Ihr Browser eine aktuelle TLS-Version unterstützt.

Kunden mit eigenem Webserver (Reseller.Dedicated bzw. Pro.Hosting-Paket ab Pro.B), sowie Nutzer unserer Legacy-Server für alte PHP-Versionen können auf Wunsch weiterhin TLS 1.0 und 1.1 für HTTPS nutzen, falls dies für die Kompatibilität mit älteren Browsern erforderlich sein sollte. Bitte wenden Sie sich dazu an unsere Kundenbetreuung.

Änderungen an unseren Reseller-Verträgen

Zum Jahreswechsel führen wir einige Änderungen an unseren Reseller-Angeboten durch, um die Konditionen geänderten Markt- und Technikbedingungen anzupassen. Die Änderungen gelten ab dem 01.01.2020 für alle neuen und bestehenden Verträge.

Abrechnung der Providerdomain als reguläre Domain

Reseller können bisher bei uns eine beliebige Domain als kostenlose Providerdomain nutzen, z.B. um eigene virtuelle Namenserver wie ns1/ns2.ihreproviderdomain.de zu verwenden. Die Domain kann zudem auch für imap/pop3/smtp etc. genutzt werden. Das Problem dabei: Möchte ein Endkunde die entsprechenden Server mit einer verschlüsselten Verbindung nutzen (was wir ausdrücklich empfehlen), erhält der Benutzer einen Zertifikatsfehler, weil das Zertifikat eigentlich für imap/pop3/smtp.securehost.de ausgestellt ist.

Der tatsächliche Mehrwert der Providerdomain hält sich daher mittlerweile in Grenzen. Da Providerdomains neben ihrer Funktion für virtuelle Nameserver auch als reguläre Domains nutzbar sind, rechnen wir diese Domains auch künftig zum normalen Domainpreis ab. Kunden, die keine Providerdomain nutzen möchten, können grundsätzlich die neutralen Nameserver ns1/ns2.securehost.de verwenden.

Für Reseller, die eine Providerdomain auch für imap/pop3/smtp etc. nutzen möchten, können wir inzwischen einen SSL-Proxy-Dienst anbieten, der die verschiedenen Dienste auch unter Ihrer Providerdomain anbietet. Aus technischen Gründen ist dieser SSL-Proxy allerdings nur in unseren Reseller.Dedicated-Verträgen nutzbar. Bitte kontaktieren Sie uns, wenn Sie an der Einrichtung des SSL-Proxys Interesse haben.

Reseller.Mail und Reseller.Hosting: Preiserhöhung um 1 Cent pro Monat

Die Tarife Reseller.Mail und Reseller.Hosting wurden bisher mit 9,99 Euro bzw. 19,99 Euro pro Monat abgerechnet. Da wir inzwischen alle Paket- und Domainpreise auf glatte Monats- bzw. Jahrespreise umgestellt haben, führen wir diesen Schritt auch für die Reseller-Verträge durch. Die Pakete kosten daher künftig 10,- bzw. 20,- Euro pro Monat (inkl. MwSt.).

Fester Preis für externe Domains

Externe Domains sind Domains, die in unserem System eingerichtet sind, aber nicht bei uns registriert sind. Wie bisher kann jeder Reseller 25 externe Domains kostenlos verwalten. Weitere externe Domains kosten künftig 0,25 Euro pro Domain pro Monat – unabhängig von der Anzahl der externen Domains im Reselleraccount.

PHP 7.4 verfügbar

PHP

Auf unseren Webservern steht ab sofort die heute neu erschienene PHP Version 7.4 zur Verfügung. Dies ist die voraussichtlich letzte Version im Release-Zweig 7, im nächsten Jahr soll dann PHP 8 erscheinen.

Neuerungen und Verbesserungen in PHP 7.4

Mit jeder neuen PHP-Version steigt normalerweise auch die Ausführungsgeschwindigkeit für PHP-Skripte. Wir konnten allerdings in ersten Tests nur kleine Performance-Verbesserungen beim Umstieg von PHP 7.3 auf PHP 7.4 feststellen. Der nächste größere Performance-Sprung in PHP wird erst mit dem für PHP 8 geplanten Just-in-Time-Compiler erwartet.

Eine wichtige Neuerung in PHP 7.4 ist das sogenannte Foreign Function Interface (FFI), mit dem C-Bibliotheken ohne den Umweg über eine PHP-Extension genutzt werden können.

Eine weitere Neuerung ist die Preloading-Funktion von OpCache, mit der ganze PHP-Anwendungen vorgeladen werden können. Bisher arbeitet OpCache nur auf Dateiebene, der OpCode wird für jede PHP-Datei einzeln vorgehalten und muss vom PHP-Intepreter bei jedem Skript-Aufruf zunächst noch zu einem ausführbaren Programm zusammengestellt werden (Linking). Dieser Schritt entfällt beim Preloading, dadurch können PHP-Anwendungen etwas schneller geladen werden.

Die Preloading-Funktion kann jedoch nicht einfach nur aktiviert werden; es ist zusätzlich ein spezielles PHP-Skript erforderlich, das alle benötigten PHP-Dateien in den OpCache lädt.  Ein weiterer Nachteil ist, dass PHP-FPM bei jeder Änderung an einer PHP-Datei neu gestartet werden muss, damit die Änderung übernommen wird. Aufgrund dieser Einschränkung können wir die Preloading-Funktion zunächst nicht anbieten.

Weiterhin wird in OpenSSL-Streams jetzt auch TLS 1.3 unterstützt. Dies ist allerdings nur auf unseren neueren Webservern verfügbar, die schon auf unsere aktuelle Hosting-Platform umgestellt wurden.

Eine für Softwareentwickler interessante Neuerung ist die Unterstützung von sogenannten typed Properties. Properties von Klassen kann damit auf Wunsch ein konkreter Datentyp wie string oder int zugewiesen werden. So kann die Typsicherheit von Properties auch ohne aufwändige getter- und setter-Methoden sichergestellt werden.

Weiterhin kann der Null Coalescing Operator ?? nun auch direkt in Zuweisungen genutzt werden, wie etwa in folgendem Beispiel:

// Fetches the request parameter user and results in 'nobody' if it doesn't exist
$username = $_GET['user'] ?? 'nobody';

Eine weitere Änderung wurde beim Bedingungsoperator ? vorgenommen, dieser war bei PHP im Gegensatz zu fast allen anderen Programmiersprachen bisher linksassoziativ. Dieses Verhalten ist nun veraltet, zukünftig müssen hier Klammern genutzt werden.

Eine Übersicht über alle Neuerungen und Änderungen zur Vorgängerversion 7.3 finden Sie in der PHP-Upgrade-Dokumentation.

PHP 7.4 aktivieren

Sie können PHP 7.4 im Kundenmenü oder für einzelne Verzeichnisse per .htaccess-Konfigurationsdatei auf dem Webserver mittels folgender Direktive aktivieren:

AddHandler application/x-httpd-php74 .php

Für weitere Hinweise zur Auswahl der PHP-Version beachten Sie bitte den FAQ-Artikel „Wie kann ich eine bestimmte PHP-Version auswählen?„.

PHP 7.1 End of Life

Mit dem Erscheinen von PHP 7.4 endet auch die Unterstützung der älteren PHP-Version 7.1 durch das PHP-Entwicklerteam, es wird ab Dezember keine weiteren offiziellen Updates für diese PHP-Version mehr geben.

Falls Sie noch PHP 7.1 für Ihre Webseiten nutzen, sollten Sie aus Sicherheitsgründen auf eine neuere PHP-Version umstellen. Wir empfehlen momentan noch PHP 7.3 zu nutzen, da bei PHP 7.4 noch einige Kompatibilitätsprobleme auftreten können.

Preisanpassungen für Domains ab 01.01.2020

Einige Registrierungsstellen erhöhen zum Jahreswechsel die Preise für Domains, bei anderen haben bereits in den vergangenen Monaten Erhöhungen stattgefunden und wir haben sie bisher nicht weitergereicht. Betroffen sind 79 der von uns angebotenen 691 Top-Level-Domains.

Die neuen Preise gelten für alle Registrierungen, Übernahmen und Verlängerungen von Domains der entsprechenden Top-Level-Domains ab dem 01.01.2020. Domains, die bisher als Inklusivdomains abgerechnet werden, sind auch weiterhin im Paketpreis inklusive.

Alle Preise sind in Euro pro Jahr angegeben und enthalten 19% Mehrwertsteuer. Mengenrabatte sind in der Tabelle nicht berücksichtigt, gelten aber auch weiterhin.

TLD€ / Jahr bis 31.12.2019€ / Jahr ab 01.01.2020
.actor3339
.attorney4251
.band2127
.bingo4551
.biz1821
.camera4851
.camp4851
.capital4551
.careers4551
.claims4551
.cleaning4851
.clinic4551
.cn.com2748
.co.jp105150
.coach4551
.condos4551
.coupons4851
.cruises4551
.dance2124
.dating4551
.delivery4551
.dental4551
.dentist4251
.diamonds4551
.dog4851
.email1821
.engineering4551
.events2733
.fail2433
.fan3942
.finance4551
.financial4551
.flights4551
.fund4551
.furniture4551
.glass4851
.golf4851
.hockey4551
.holdings4551
.holiday4551
.info1821
.insure4551
.jewelry4551
.kitchen4851
.lawyer4251
.lease4551
.legal4551
.limo4551
.maison4551
.memorial4551
.ms3339
.partners4551
.pictures1218
.pizza4551
.plumbing4851
.recipes4551
.reviews2127
.rip1821
.salon4851
.shoes4851
.ski4548
.solar4851
.surgery4551
.tax4551
.taxi4851
.tennis4551
.theater4851
.tienda4551
.tirol3945
.tours4851
.toys4851
.university4551
.ventures4551
.vg3339
.villas4551
.vin4551
.voyage4551
.wine4551
.wtf2433

PHP 7.4 RC1 verfügbar

Auf unseren Webservern steht nun der erste Release Candidate der neuen PHP-Version 7.4 zu Testzwecken zur Verfügung.

Beachten Sie bitte, dass es sich noch um eine frühe Testversion handelt, die kritische Fehler enthalten kann, daher sollte PHP 7.4 noch nicht für produktive Webseiten genutzt werden. Sie können jedoch schon prüfen, ob Ihre Web-Anwendungen mit PHP 7.4 kompatibel sind, und eventuell auftretende Probleme beheben. Die finale Release-Version PHP 7.4.0 wird voraussichtlich Ende November erscheinen.

Neuerungen und Verbesserungen in PHP 7.4

Ein wichtiger Aspekt bei der Entwicklung von neuen PHP-Versionen sind Performance-Verbesserungen. Hier konnten wir in ersten Tests nur geringe Vorteile im Vergleich zur Vorgängerversion 7.3 feststellen.

Die wichtigste Verbesserung im Hinblick auf Performance ist die neue Preloading-Funktion von Opcache; diese kann jedoch in Shared-Hosting-Umgebungen aus technischen Gründen nicht genutzt werden. Die Nutzung von Preloading auf unseren dedizierten Webservern ist prinzipiell möglich; ist aber relativ aufwändig, da das Preloading über ein eigenes PHP-Script erfolgen muss, und bei jeder Änderung an PHP-Dateien ein Neustart von PHP-FPM erforderlich ist.

Eine für Softwareentwickler interessante Neuerung ist die Unterstützung von sogenannten typed Properties. Properties von Klassen kann damit auf Wunsch ein konkreter Datentyp wie string oder int zugewiesen werden. So kann die Typsicherheit von Properties auch ohne aufwändige getter- und setter-Methoden erreicht werden.

Eine Übersicht über alle Neuerungen und Änderungen zur Vorgängerversion 7.3 finden Sie in der PHP-Upgrade-Dokumentation.

PHP 7.4 aktivieren

Sie können PHP 7.4 im Kundenmenü oder per .htaccess-Konfigurationsdatei auf dem Webserver mittels folgender Direktive aktivieren:

AddHandler application/x-httpd-php74 .php

Für weitere Hinweise zur Auswahl der PHP-Version beachten Sie bitte den FAQ-Artikel „Wie kann ich eine bestimmte PHP-Version auswählen?„.

Alle deutschen Top-Level-Domains wie .berlin und .nrw für 9,- Euro im ersten Jahr

Bis zum 30.09.2019 bieten wir alle Top-Level-Domains für deutsche Städte, Bundesländer und Regionen zum Aktionspreis von 9,- Euro im ersten Jahr an. Dazu zählen folgende TLDs:

Das Angebot gilt für alle Neuregistrierungen im Aktionszeitraum. Ausgenommen sind Premiumdomains, Domainübernahmen oder Verlängerungen. Der Preis für .de-Domains gilt dauerhaft.

Neukunden können die gewünschten Domains über unsere Webseite bestellen; Bestandskunden nutzen bitte die Bestellung über das Kundenmenü.

Noch bis zum 30.06.2019: Viele nTLDs mit bis zu 93% Rabatt

Bis Ende des Monats bieten wir 139 Top-Level-Domains der Registrierungsstelle Donuts zum Aktionspreis an. Je nach TLD beträgt der Rabatt für Neuregistrierungen bis zu 93%, darunter folgende Highlights:

nur 3,- Euronur 6,- Euronur 9,- Euronur 12,- Euro
.live
.world
.wtf
.band
.center
.city
.email
.network
.rocks
.services
.team
.zone
.dog
.taxi
.tours
.toys
.cafe
.digital
.event
.expert
.pizza
.plus
.shopping

Die vollständige Liste aller Aktions-TLDs finden Sie auf unserer Aktionsseite.

Der Aktionspreis gilt für alle Neuregistrierungen der genannten Top-Level-Domains bis zum 30.06.2019 um 18 Uhr. Premiumdomains, Übernahmen und Verlängerungen sind von dem Angebot ausgenommen.

Einstellung der Unterstützung für SSH DSA Schlüssel

Mit dem anstehenden Update unserer Webserver-Plattform auf Ubuntu 18.04 geht ein Wechsel auf eine aktuellere Version der SSH Server-Software OpenSSH einher. Dadurch können jedoch keine SSH DSA-Schlüssel mehr genutzt werden, weil diese als nicht ausreichend sicher angesehen werden, und daher von aktuellen OpenSSH-Versionen nicht mehr unterstützt werden.

Falls Sie DSA-Schlüssel auf unseren Webservern für SSH oder SFTP nutzen, sollten Sie diese durch moderne Verfahren ersetzen. Sie können diese veralteten Schlüssel am Dateinamen id_dsa bzw. id_dsa.pub oder am Präfix ssh-dss in der authorized_keys-Datei erkennen.

Wir empfehlen die Nutzung von Ed25519- oder RSA-Schlüsseln, ECDSA-Schlüssel werden ebenfalls weiter unterstützt.

Freie Registrierung von .uk-Domains ab dem 1.7.2019

Logo der TLD .uk

Seit fast fünf Jahren erlaubt die Registrierungsstelle für .uk-Domains (Nominet) neben den bekannten Top-Level-Domains wie .co.uk und .me.uk auch Registrierungen direkt unterhalb der TLD .uk.

Um einen Missbrauch zu verhindern, gewährt die Registrierungsstelle fünf Jahre lang den Inhabern von .co.uk-Domains die exklusive Registrierung ihrer jeweiligen .uk-Domain.

Die Inhaber zahlreicher .co.uk-Domains haben dieses Angebot bisher nicht wahrgenommen, haben dazu aber noch bis zum 24.6.2019 Zeit. Alle .uk-Domains, die bis dahin nicht von den berechtigten Inhabern registriert wurden, sind ab dem 1.7.2019 frei registrierbar.

Da es hier durchaus interessante Domains gibt, bieten wir unseren Kunden die Vormerkung zur Registrierung von .uk-Domains an. Zusätzliche Kosten entstehen hier nicht – nur wenn wir eine Domain erfolgreich registrieren, berechnen wir die übliche Jahresgebühr von 12,- Euro.

Die Vormerkung ist – wie bei der Einführung anderer neuer TLDs – unter https://ntlds.variomedia.de/ möglich. Loggen Sie sich hier bitte mit Ihren Kundenmenü-Zugangsdaten ein und merken Sie die gewünschten Domains vor. Es handelt sich dabei zunächst um eine unverbindliche Vormerkung. Die Vormerkung muss in einem zweiten Schritt verbindlich gemacht werden – nur dann übermitteln wir Ihren Auftrag zum Start der freien Registrierung an die Registrierungsstelle. Wenn eine Domain von mehreren Kunden vorgemerkt wird, zählt der Zeitpunkt der verbindlichen Vormerkung als Kriterium für den Zuschlag.

Webserver: Abschaltung von PHP 5.3 und 5.5

Die seit mehreren Jahren veralteten PHP-Versionen 5.3 und 5.5 wurden heute wie angekündigt abgeschaltet. Alle Webseiten, die noch PHP 5.3 oder 5.5 nutzen, wurden auf die PHP-Version 5.6 umgestellt.

Wir haben alle betroffenen Kunden, die noch diese PHP-Versionen für Ihre Webseiten einsetzen, per E-Mail über die bevorstehende Abschaltung informiert.

Falls durch die Umstellung Probleme mit Ihren Webseiten auftreten, beachten Sie bitte zunächst die Hinweise in unseren FAQs.

Sollte Ihre Webseite nicht mit aktuellen PHP-Versionen kompatibel sein, bieten wir einen Umzug auf (aufpreispflichtige) Legacy-Webserver an, auf denen wir die veralteten PHP-Versionen 5.2, 5.3 und 5.5 noch für mindestens 2 Jahre bereitstellen werden.

Hinweise zu den PHP-Versionen 5.6 und 7.0

Die PHP-Versionen 5.6 und 7.0 sind ebenfalls veraltet und werden nicht mehr vom PHP-Entwicklerteam gepflegt. Sie werden jedoch von uns durch zurückportierte Updates aus neueren PHP-Versionen versorgt, um sicherheitsrelevante Programmierfehler zu beheben. Wir können jedoch keine Garantie geben, dass alle Programmierfehler behoben werden. Sie sollten daher nach Möglichkeit die vom PHP-Entwicklerteam aktuell unterstützten PHP-Versionen 7.1, 7.2 oder 7.3 verwenden.