Home View all posts by sd Page 11
Author: sd

Umstellung auf SSL verschlüsselte Kommunikation

Posted on by sd Posted in Allgemein, Technisches

ssl, mail, e-mail, email, schloss, secure, sicher, pgp,Edward Snowden und die globale Überwachungs- und Spionageaffäre sind immer noch in den Nachrichten vertreten und werden es wohl auch noch eine Zeit lang bleiben. In meist technisch orientierten Medien ist deshalb die Umstellung bei einigen Providern auf verschlüsselte E-Mail Übertragung ein Thema. Bei schnied.net bieten wir diese Möglichkeit allen unseren Kunden seit Jahren an, was leider noch nicht von allen genutzt wird.

Was bringt die SSL-Verschlüsselung?
Mit einer sogenannten SSL-Verschlüsselung der Kommunikation verhindert man, dass Informationen wie Passwörter, Benutzernamen und Inhalte der Nachrichten im Klartext zwischen E-Mail Programm und E-Mail Server übertragen werden. Somit wird die Sicherheit der Daten deutlich erhöht, da bei einem eventuellen und unerlaubten Mitlesen der Übertragung keine persönlichen Daten mehr gesehen werden können.

ErinnerungAlle E-Mail Programme beherrschen heute diese technischen Voraussetzungen, E-Mails über SSL-gesicherte Verbindungen zu empfangen und zu versenden. Zum Schutz der persönlichen Daten bieten wir die unverschlüsselte Kommunikation ab dem 31.03.2014 nicht mehr an.

Wir fordern zur Zeit unsere Kunden per Email auf, sich einen Moment Zeit zu nehmen, die Verschlüsselung in Ihrem E-Mail Programm zu aktivieren. Das erfordert nur wenige Klicks und der Sicherheitsgewinn ist enorm. Selbstverständlich lassen wir unseren Kunden damit nicht alleine und haben für gängige Mailprogramme Anleitungen für die Umstellung erstellt. Das geht schnell und einfach:

https://www.schnied.net/go/mail-ssl/

Bei Nutzung des Webmail Clients auf unserer Webseite (www.schnied.net) braucht nichts unternommen zu werden, da die Kommunikation bereits verschlüssel (über https) stattfindet.

Feuerzeug auf Reisen (London)

Posted on by sd Posted in Feuerzeug auf Reisen

201402_london

Diesmal darf ich mich bei mir selbst für das Foto bedanken 😉

HSTS – HTTP Strict Transport Security

Posted on by sd Posted in Technisches

HttpsWieder mal ein Blog Eintrag für die technisch interessierten Leser 😉

Seit gestern werden die Besucher von www.schnied.net automatisch dazu “gezwungen”, die Seite SSL-verschüsselt per HTTPS Protokoll abzurufen. Ein Teil davon ist eine Technik namens HSTS.

Mit HSTS (HTTP Strict Transport Security) teilt ein Webserver dem Browser mit, dass dieser seine Inhalte ausschliesslich über eine verschlüsselte HTTPS-Verbindung abrufen soll. Diese Einstellung merkt sich der Browser und wandelt alle Links mit HTTP in HTTPS Links um.

So werden mehrere Umstände verbessert:

  • Die Webseite ist nicht “versehentlich” ohne HTTPS aufrufbar, wenn man beim Aufruf das “https://” vergisst einzugeben.
  • Die Gefahr einer Man-in-the-Middle-Attacke wird reduziert. Ein solcher Angriff könnte z.B. eine normale Umleitung auf HTTPS verhindern, indem die https-URLS durch gleichlautende http-Links ersetzt werden.

HSTS wird muss natürlich auch vom Browser unterstützt werden. Derzeit tun das aktuelle Versionen von Firefox, Chrome, Opera und Safari. Damit die Nutzer anderer Browser nicht ganz in die Röhre schauen, wird ein Aufruf per HTTP auf HTTPS weiter geleitet. Das bietet zwar nicht die gleiche Art der Sicherheit, verhindert aber wenigstens die “versehentliche” Nutzung per HTTP.

Feuerzeug auf Reisen (Seattle)

Posted on by sd Posted in Feuerzeug auf Reisen

Vielen Dank an Markus. Sein Kommentar zu diesem Bild:

[..] anläßlich des Superbowl-Gewinns der SeaHawks würde dieser Ausschnitt mit dem Mitspieler Nr. 12 (das ist das Publikum) vielleicht noch einen aktuellen Bezug haben…(wenn Du es bald online stelltest :-p ).

So sei es 😉

saettle_201402

Feuerzeug auf Reisen (Zürich)

Posted on by sd Posted in Feuerzeug auf Reisen

Zuerich

Danke an Alex

CardDAV Sync und das HTC One (2)

Posted on by sd Posted in Technisches

Vor ein paar Monaten berichteten wir hier von Problemen, die Besitzer eines HTC One oder HTC One Mini mit einem CardDAV Account haben. Aufgrund eines Fehlers in der Software konnten Kontakte nicht direkt, sondern nur über einen Umweg erstellt werden.

Mit dem Update auf Android 4.3 hat HTC das erfreulicherweise (endlich) behoben:

htcone

Verifizierung des Domaininhabers

Posted on by sd Posted in Domains

gtldAb dem 13. Januar müssen aufgrund einer Vorgabe der ICANN die Kontakt-Daten des Domaininhabers (OwnerC) verifiziert werden. Dies betrifft alle (gTLD) Domains mit der Endung com, info, net, org, biz, name und pro.

Bei allen neu angelegten OwnerC-Kontakten, einem Domaintransfer oder bei einer Änderung der E-Mail-Adresse des OwnerC-Kontaktes wird automatisch eine E-Mail an den OwnerC geschickt. Sie enthält einen Verifizierungslink, über den der dieser seine Kontaktdaten aktiv bestätigen muss.

Wichtiger Hinweis: Die Verifizierung über den Link muss innerhalb von 15 Tagen erfolgen. Werden die Daten im vorgegebenen Zeitfenster nicht verifiziert, hat dies die Deaktivierung der betroffenen Domains zur Folge! Um mögliche Domain-Deaktivierungen zu vermeiden, erhält der Domaininhaber innerhalb des Zeitfensters alle 3 Tage eine Erinnerungs-E-Mail mit dem Verifizierungslink.

Whois-Daten aktuell halten

Gemäß einer weiteren Vorgabe der ICANN erhält der AdminC einer gTLD-Domain einmal pro Jahr eine Info-Mail, die die vollständigen Whois-Daten der von ihm verwalteten Domain enthält. Der AdminC ist verpflichtet, die Whois-Daten auf Aktualität zu überprüfen. Eine direkte Reaktion auf die E-Mail ist nicht erforderlich. Sollte eine Änderung der Whois-Daten nötig sein, kann sich der AdminC durch eine Antwort auf die erhaltene E-Mail direkt an uns wenden.

Beispiele für beide Verfahren werden wir hier noch vorstellen.

Frohe Weihnachten und ein glückliches neues Jahr

Posted on by sd Posted in Allgemein

weihnachtsbaerWir wünschen Ihnen und Ihren Lieben ein frohes Weihnachtsfest und einen guten Start ins neue Jahr 2014!

Gerne möchten wir Sie auf unsere besonderen Bürozeiten zwischen Weihnachten und Neujahr aufmerksam machen. Wir bitten Sie, unten stehende Öffnungszeiten zu beachten.

Fröhliche Weihnachtstage und alles Gute im neuen Jahr!

Ihr schnied.net Team

Bürozeiten zwischen 24.12.2013 und 01.01.2014:

24.12.2013: 10:00 – 13:00 Uhr (MEZ)
25.12.2013: Nur Notfallsupport
26.12.2013: Nur Notfallsupport
27.12.2013: 10:00 – 14:00 Uhr (MEZ)

30.12.2013: 10:00 – 14:00 Uhr (MEZ)
31.12.2013: 10:00 – 14:00 Uhr (MEZ)
01.01.2014: Nur Notfallsupport

Feuerzeug auf Reisen (Trafalgar Square London)

Posted on by sd Posted in Feuerzeug auf Reisen

London_Trafalgar_Square

Danke an Alex.

Redemption Grace Period für .de-Domains

Posted on by sd Posted in Domains

Mit Wirkung vom 3. Dezember 2013 führt DENIC für alle .de-Domains ein Karenzverfahren, die so genannte Redemption Grace Period, ein, das Domaininhaber vor dem ungewollten Verlust ihrer Domain durch eine versehentliche Löschung schützt.

Eine Domain, für die Domaininhaber einen Löschauftrag erteilen, wird nicht mehr unwiederbringlich gelöscht. Vielmehr schließt sich an die Löschung zunächst eine Karenzzeit von 30 Tagen an: die sogenannte Redemption Grace Period (kurz RGP). Der Verbleib der Domain in der Karenz ist kostenfrei. Innerhalb dieser Zeitspanne kann die betreffende Domain nur im Auftrag des letzten Domaininhabers erneut registriert (RESTORE) werden.

Weitere Informationen finden Sie bei der Denic.