Kategorie: Features

Veröffentlicht am

Webserver: Neue Features TLS 1.3 und Brotli-Kompression

TLS 1.3

Unsere Webserver unterstützen für verschlüsselte HTTPS-Verbindungen ab sofort die aktuelle TLS-Version 1.3. Mit dieser TLS-Version wurden viele bekannte Schwachstellen der Vorgängerversionen entschärft, zusätzlich wurde auch die Aushandlung der Verschlüsselung beschleunigt.
Die mittlerweile veralteten TLS-Versionen 1.0 und 1.1 werden aus Kompatibilitätsgründen mit älteren Web-Browsern zunächst weiter unterstützt, wir planen jedoch, diese aus Sicherheitsgründen mittelfristig zu deaktivieren, so dass nur noch TLS 1.2 und 1.3 unterstützt werden.

Brotli-Kompression

Weiterhin können Sie für Ihre Webseiten nun auch die Brotli-Kompression nutzen. Dieses Kompressionsverfahren wurde speziell für Webseiten (HTML, CSS, JavaScript) entwickelt, und erreicht etwas höhere Kompressionsraten als gzip / Deflate. Sie können die neue Kompression per .htaccess-Konfigurationsdatei mittels folgender Direktive aktivieren:

AddOutputFilterByType BROTLI_COMPRESS;DEFLATE text/html text/plain text/xml text/css text/javascript application/javascript

Veröffentlicht am

Application Passwords – mehrere Passwörter für ein E-Mail-Konto

Ab sofort lassen sich im Kundenmenü mehrere Passwörter für ein E-Mail-Konto einrichten. Dies ermöglicht zum Beispiel eine Zuordnung verschiedener Benutzer und / oder verschiedener Clients, die auf ein E-Mail-Konto zugreifen können.

Ansicht von Application Passwords im Kundenmenü
Ansicht von Application Passwords im Kundenmenü

Der Grundgedanke ist, dass ein Passwort niemals mehrfach verwendet werden sollte – nicht bei verschiedenen Diensten, nicht auf mehreren Geräten und nicht von mehreren Benutzern.

So können Sie bei der Einrichtung eines neuen Smartphones für genau dieses Gerät ein Passwort für das gewünschte E-Mail-Konto anlegen. Wenn jedes Gerät ein eigenes Kennwort nutzt (und speichert), müssen Sie dieses Kennwort auch nicht kennen oder selbst notieren; es kann besonders lang und damit sicher sein. Stellt sich heraus, dass sich zum Beispiel auf Ihrem Desktop-PC ein Trojaner befindet, der das im E-Mail-Programm gespeicherte Kennwort ausgelesen hat, müssen Sie nur dieses Kennwort entfernen – alle anderen Geräte oder Programme können weiterhin ihr eigenes Kennwort benutzen.

Es gibt auch weiterhin ein Hauptkennwort für ein E-Mail-Postfach. Sie können dieses Kennwort neu setzen und selbst bestimmen. Das Hauptkennwort wird zum Beispiel benötigt, um in unserem Menü für E-Mail-Einstellungen automatische Abwesenheitsmeldungen, Spam-Filter-Optionen oder zusätzliche Weiterleitungsziele einzustellen.

Anzeige des Passworts nach der Einrichtung
Anzeige des Passworts nach der Einrichtung

Application Passwords werden automatisch erstellt sind nicht änderbar. Wir möchten damit sicherstellen, dass sie individuell und sicher sind. Die Passwörter sind explizit dafür gedacht, in Geräten oder Programmen gespeichert zu werden – Sie müssen sie sich also nicht merken. Im Kundenmenü wird zudem angezeigt, wann und von wem ein Application Password erstellt oder gelöscht wurde. Auf diese Weise können Sie zum Beispiel auch einem Administrator zur Lösung eines Problems ein vorrübergehendes Kennwort einrichten, das Sie nach dem Ende der Arbeit wieder entfernen können – ohne dass Sie ein Kennwort auf verschiedenen Geräten ändern müssten.

Mit der Einführung von Application Passwords bieten wir ein Feature an, das es sonst nur bei sehr spezialisierten E-Mail-Hostern gibt. Wir würden uns über eine intensive Nutzung der Application Passwords freuen – sie tragen ganz erheblich zu mehr Sicherheit für das eigene E-Mail-Konto bei.

Veröffentlicht am

PHP 7.3 verfügbar

PHPAuf unseren Webservern steht ab sofort die heute neu erschienene PHP-Version 7.3 zur Verfügung.

Wir haben die seit Mitte September erschienenen Release-Candidate-Versionen bereits zu Testzwecken auf allen Webservern installiert, nun ist die finale Version 7.3.0 verfügbar und kann für den Produktivbetrieb genutzt werden.

Änderungen zur Vorgängerversion PHP 7.2

Grundsätzlich fallen die Änderungen im Vergleich zur Vorgängerversion PHP 7.2 eher geringfügig aus, so dass viele Web-Anwendungen bereits mit PHP 7.3 kompatibel sind, oder nur kleinere Anpassungen erfordern. Eine Übersicht über alle Änderungen finden Sie hier.

Nutzer des beliebtesten Content-Management-Systems WordPress sollten vor der Umstellung auf PHP 7.3 ein Update auf die ebenfalls heute erschienene WordPress-Version 5.0 vornehmen, die einige kleinere Kompatiblitätsprobleme mit PHP 7.3 behebt.

Verbesserungen in PHP 7.3

Für Endanwender besonders interessant sind mögliche Geschwindigkeitsvorteile bei der Ausführung von PHP-Scripts, wir konnten hier in unseren bisherigen Tests einen kleinen Vorteil von etwa 5% gegenüber der Vorgängerversion PHP 7.2 feststellen. Durch einen Umstieg auf PHP 7.3 lässt sich die Seitenladezeit also leicht reduzieren, was häufig zu einer besseren Seitenbewertung durch Suchmaschinen führt.

PHP 7.3 aktivieren

Sie können PHP 7.3 für Ihre Webseiten wie üblich über unser Kundenmenü oder per .htaccess-Datei mittels folgender Direktive aktivieren:

AddHandler application/x-httpd-php73 .php

Kunden, die PHP-FPM nutzen, können eine Umstellung auf PHP 7.3 formlos per E-Mail beauftragen.

Hinweise zu den unterstützten PHP-Versionen

Die PHP-Versionen 5.2, 5.3 und 5.5 sind seit mehreren Jahren veraltet und sollten nicht mehr genutzt werden. Für die PHP-Versionen 5.6 und 7.0 sind heute die voraussichtlich letzten Updates erschienen, die Pflege dieser Versionen wird von den PHP-Entwicklern zum Jahresende eingestellt.

Diese älteren PHP-Versionen stehen auch weiterhin auf unseren Webservern zur Verfügung, sie können jedoch kritische Sicherheitslücken aufweisen, die nicht mehr im Rahmen regelmäßiger Updates behoben werden. Sie sollten für Ihre Webseiten daher nach Möglichkeit die aktuell unterstützten PHP-Versionen 7.1, 7.2 oder 7.3 verwenden.

Beachten Sie bitte, dass wir die für bestehende Webseiten genutzte PHP-Version unsererseits nicht ändern, da es zu Kompatibilitätsproblemen mit älteren Web-Anwendungen kommen kann. Falls Sie bereits seit mehreren Jahren bei uns Kunde sind, nutzen Ihre Webseiten wahrscheinlich eine mittlerweile veraltete PHP-Version und Sie sollten nach Möglichkeit eine aktuellere PHP-Version auswählen (wir empfehlen PHP 7.2). Eine Anleitung zur Änderung der PHP-Version finden Sie in unseren FAQ.

Veröffentlicht am

PHP-Version im Kundenmenü pro Domain einstellbar

Ab sofort können Sie die PHP-Version im Kundenmenü nicht mehr nur für ein gesamtes Webhosting-Paket vorgeben, sondern zusätzlich auch für jede einzelne (Sub)Domain.

Wählen Sie dazu im Kundenmenü zunächst die gewünschte Domain in der Domainübersicht aus. Dort können Sie nun unter “Hosting und Weiterleitungen” zusätzlich die genutzte PHP-Version einsehen. Um die PHP-Version zu ändern, klicken Sie auf die gewünschte (Sub)Domain, und wählen dann unter PHP die gewünschte Version aus. Sie können dort festlegen, ob die für das Paket ausgewählte PHP-Version genutzt werden soll, oder eine abweichende PHP-Version:

Falls sie eine abweichende PHP-Version per .htaccess-Konfigurationsdatei auf dem Webserver festgelegt haben, so überschreibt diese die Einstellung im Kundenmenü. Wir empfehlen, die PHP-Version über das Kundenmenü zu setzen, da Sie so eine bessere Übersicht über die genutzten PHP-Versionen haben.

Veröffentlicht am

PHP 7.3 RC1 verfügbar

Heute ist der PHPerste Release Candidate (RC1) der neuen PHP-Version 7.3 erschienen. Sie können diese neue PHP-Version ab sofort auch auf unseren Webservern ausprobieren.

Beachten Sie dabei bitte, dass es sich um eine Testversion handelt, die noch einige Fehler enthalten kann; die finale Version wird voraussichtlich Mitte Dezember veröffentlicht. Bis dahin werden noch einige weitere Release Candiate Versionen erscheinen, die wir zeitnah installieren werden.

Änderungen in PHP 7.3

Die Änderungen zur Vorgängerversion 7.2 fallen eher geringfügig aus, so dass die meisten mit PHP 7.2 kompatiblen Web-Anwendungen auch mit PHP 7.3 funktionieren. Eine Übersicht über alle Änderungen finden Sie hier.

Viele bekannte PHP-Anwendungen wie WordPress sind in der aktuellen Version bereits mit PHP 7.3 kompatibel, es kann jedoch vereinzelt Probleme mit zusätzlichen Themes und Plugins geben.

Vorteile von PHP 7.3

Wir konnten in ersten Tests einen Performance-Vorteil von etwa 5% bis 10% im Vergleich zur Vorgängerversion 7.2 feststellen. Mit dem Umstieg auf PHP 7.3 kann sich also die Seitenladezeit etwas reduzieren, was die Benutzererfahrung verbessert und sich nicht zuletzt auch positiv auf die Bewertung durch Suchmaschinen auswirkt.

PHP 7.3 aktivieren

Sie können PHP 7.3 wie üblich entweder über das Kundenmenü (empfohlen) oder per .htaccess-Datei zum Beispiel für einzelne Unterverzeichnisse mittels folgender Direktive aktivieren:
AddHandler application/x-httpd-php73 .php
Beachten Sie für weitere Hinweise zur Änderung der PHP-Version auch den zugehörigen FAQ-Artikel.
Da es sich noch um eine Testversion handelt, sollten Sie diese nicht für wichtige Webseiten nutzen.

Hinweise zu PHP 5.6 und 7.0

Beachten Sie bitte, dass die offizielle Unterstützung für die PHP-Versionen 5.6 und 7.0 im Dezember dieses Jahres eingestellt wird. Diese PHP-Versionen werden dann zwar weiter auf unseren Webservern verfügbar sein, es gibt jedoch keine regelmäßigen Updates von den PHP-Entwicklern mehr, so dass eventuelle Bugs und Sicherheitsprobleme nicht mehr behoben werden. Sie sollten diese PHP-Versionen daher nach Möglichkeit nicht mehr verwenden, und auf eine aktuelle Version wie PHP 7.2 umsteigen.

Beachten Sie bitte, dass die für einen Webserver-Benutzeraccount voreingestellte PHP-Version nie durch uns auf eine neuere Version geändert wird, auch wenn diese PHP-Version in der Zwischenzeit völlig veraltet ist. Der Grund dafür ist, dass ein Wechsel auf eine neuere PHP-Version bei älteren Web-Anwendungen zu Problemen führen kann.

Falls Sie Ihre Webseite bereits seit mehreren Jahren auf unseren Servern hinterlegt haben, sollten Sie prüfen, ob dafür eine mittlerweile veraltete PHP-Version genutzt wird. Die für Ihre Webseite aktuell genutzte PHP-Version können Sie am einfachsten über unser vorgefertigtes PHP-Info-Script ermitteln, dass Sie per (S)FTP auf den Webserver kopieren und dann im Web-Browser aufrufen. Sie können die PHP-Version jederzeit ändern, sollten danach aber immer prüfen, ob Ihre Webseite weiter funktioniert.

Veröffentlicht am

Update auf Open-Xchange 7.10

Wir haben Open-Xchange gerade auf die neue Version 7.10 aktualisiert. Dabei ergeben sich einige Änderungen am Web Interface, die Google-Nutzern sofort vertraut vorkommen dürften.

Eine von vielen Kunden (und auch uns selbst) gewünschte Neuerung ist die gleichzeitige Anzeige von mehreren Kalendern, um eine schnelle Übersicht über alle Termine zu erhalten:

Auf Mobilgeräten (iOS, Android) können Sie weiterhin bereits seit einiger Zeit die neue OX Mail App v2 nutzen, die unter anderem Push-Benachrichtigungen bei neuen E-Mails unterstützt. Sie können die App einfach über die App Stores von Apple bzw. Google installieren.

Die vollständigen Release Notes der neuen Version finden Sie hier.

Veröffentlicht am

Einrichtung von ALIAS-Einträgen im Kundenmenü

Auswahl des Typs "ALIAS" im KundenmenüAb sofort können Sie im Kundenmenü DNS-Einträge vom Typ ALIAS anlegen. Ein ALIAS-Eintrag funktioniert ähnlich wie ein CNAME-Eintrag, überschreibt jedoch keine anderen gleichnamigen DNS-Einträge, sondern kann mit diesen koexistieren. ALIAS-Einträge verweisen immer auf A- bzw. AAAA-Einträge, diese werden dabei durch unsere DNS-Server aufgelöst, so dass bei einer DNS-Anfrage kein Unterschied zu einem normalen A bzw. AAAA-Eintrag zu erkennen ist. Im Gegensatz zu CNAME-Einträgen können ALIAS-Einträge auch für die Hauptdomain genutzt werden.

ALIAS-Einträge bieten sich insbesondere für Weiterleitungen auf Cloud Hosting Dienstleister oder Content Delivery Networks an. Hier ergibt sich häufig das Problem, dass die IP-Adressen der Zielserver wechseln können und die Anbieter daher DNS-Einträge statt IP-Adressen zur Nutzung ihrer Dienste vorgeben. Möchte man einen solchen Dienst unter einem eigenen Domainnamen nutzen, so musste man bisher eine CNAME-Weiterleitung einrichten. Diese hat jedoch den Nachteil, dass sie nur für Subdomains nutzbar ist und dabei alle anderen Einträge der Subdomain wie z.B. MX-Einträge für Mail-Server überschreibt. ALIAS-Einträge hingegen überschreiben keine MX-Einträge und können auch für die Hauptdomain genutzt werden.

Mehr Informationen finden Sie auch in unserem FAQ-Artikel: Was sind ALIAS-Einträge und wie funktionieren sie?

Veröffentlicht am

Einrichtung von CAA-Records im Kundenmenü

Ab sofort lassen sich im DNS-Bereich des Kundenmenüs Einträge mit dem Typ “CAA” (Certification Authority Authorization) anlegen. Sie dienen der Überprüfung, ob eine bestimmte Zertifizierungsstelle (z.B. Comodo oder Let’s Encrypt) ein SSL-Zertifikat für die jeweilige Domain ausstellen darf. Die Prüfung wird seit September 2017 von allen Zertifizierungsstellen bei der Neuausstellung und Verlängerung von Zertifikaten durchgeführt.

Existieren für eine Domain keine CAA-Einträge, kann jede Zertifizierungsstelle ein Zertifikat für die Domain ausstellen. Wenn CAA-Einträge existieren, darf nur die angegebene Zertifizierungsstelle ein Zertifikat ausstellen. Auf diese Weise wird die missbräuchliche Ausstellung von Zertifikaten deutlich erschwert.

Mehr Informationen und Beispiele zur Nutzung von CAA-Records finden Sie unserem FAQ-Artikel: Was sind CAA-Einträge und wie funktionieren sie?

Veröffentlicht am

API für Funktionen des Kundenmenüs

Auszug aus der Dokumentation zur API

Vor einiger Zeit haben wir begonnen, die Funktionen unseres Kundenmenüs auch über eine API verfügbar zu machen. Diese API hat inzwischen einen Stand erreicht, mit dem Kunden bereits produktiv arbeiten können – wenn auch unter der Einschränkung, dass wir noch aktiv an der API arbeiten und jederzeit Änderungen möglich sind.

Die Funktionsvielfalt ist noch überschaubar; nichtsdestotrotz laden wir unsere Kunden herzlich ein, die API auszuprobieren und uns ein Feedback zu den vorhandenen und noch wünschenswerten Funktionen zu geben. Das Angebot richtet sich vor allem an Nutzer, die mit eigenen Scripten oder Tools auf Daten des Kundenmenüs zugreifen wollen.

Aktuell (Stand 06.12.2017) sind folgende Funktionen verfügbar:

  • Abruf von Domainlisten inklusive der verwendeten Nameserver und der Laufzeiten der Domains
  • Einrichtung von Subdomains, die auf den Webspace verweisen
  • Einrichtung von E-Mail-Weiterleitungen an einen oder mehrere Empfänger

Beispiel: Anlegen einer Subdomain über die API
Beispiel: Anlegen einer Subdomain über die API

Die Dokumentation zur API finden Sie hier: https://api.variomedia.de/

Die Zugänge zur API basieren auf Benutzern des Kundenmenüs. Um einen Kundenmenübenutzer für die API freizuschalten, benötigen wir die E-Mail-Adresse des Nutzers. Bitte senden Sie dazu eine E-Mail an support@variomedia.de. Das Verfahren funktioniert auch für Endkunden von Resellern; wir können bei Bedarf auch für einzelne Endkunden einen API-Zugang freischalten. Mittelfristig wird die Freischaltung im Kundenmenü möglich sein.

Veröffentlicht am

PHP 7.2 verfügbar

Auf unseren Webservern steht ab sofort die neue PHP-Version 7.2 zur Verfügung.
PHP

Änderungen zur Vorgängerversion PHP 7.1

Grundsätzlich fallen die Änderungen an bestehenden Funktionen im Vergleich zur Vorgängerversion PHP 7.1 eher geringfügig aus, so dass die meisten aktuellen PHP-Anwendungen (z.B. WordPress, Joomla) auch unter PHP 7.2 lauffähig sind. Eine Übersicht über alle Änderungen finden Sie hier.

Neue Funktionen in PHP 7.2

Eine wichtige Neuerung in PHP 7.2 ist die Unterstützung der modernen Kryptographie-Bibliothek Libsodium, dafür wurde die veraltete Kryptographie-Extension Mcrypt entfernt. Die neue Sodium-Extension wird beispielsweise von WordPress bereits unterstützt. Außerdem kann die aktuelle Passwort-Hashing-Funktion Argon2 genutzt werden. Weiterhin unterstützt die ZIP-Extension nun auch AES-Verschlüsselung.

Verbesserungen in PHP 7.2

Wir konnten in unseren bisherigen Tests einen geringfügigen Geschwindigkeitsvorteil von bis zu 10% gegenüber der Vorgängerversion PHP 7.1 feststellen. Der Geschwindigkeitsvorteil  beim Wechsel von PHP 7.0 auf 7.2 beträgt etwa 20%, und beim Wechsel von PHP 5.6 sogar bis zu 300%.

PHP 7.2 aktivieren

Aktivierung von PHP 7.2 im KundenmenüSie können PHP 7.2 für Ihre Webseiten wie üblich über unser Kundenmenü oder per .htaccess-Datei mittels folgender Direktive aktivieren:

AddHandler application/x-httpd-php72 .php

Kunden, die PHP-FPM nutzen, können eine Umstellung auf PHP 7.2 formlos per E-Mail beauftragen.

Hinweise zu den unterstützten PHP-Versionen

Die PHP-Versionen 5.2, 5.3 und 5.5 sind seit längerer Zeit veraltet und sollten nicht mehr genutzt werden. Für die PHP-Versionen 5.6 und 7.0 werden von den Entwicklern noch bis Ende 2018 Updates für kritische Sicherheitsprobleme bereitgestellt, eine reguläre Weiterentwicklung dieser Versionen findet jedoch nicht mehr statt. Sie sollten daher nach Möglichkeit die aktuellen PHP-Versionen 7.1 oder 7.2 verwenden. Ein Wechsel von PHP 5.6 oder älter auf PHP 7.2 lohnt sich nicht zuletzt wegen der um bis zu 300% gestiegenen Ausführungsgeschwindigkeit.