Es wird, es wird. Die SSL-Umstellung schreitet langsam aber stetig voran. Unter 10% sind noch nicht umgestellt, aber die Frist läuft ja noch ein paar Tage 😉

Es kristallisiert sich heraus, dass viele ihren Mailaccount mit mehr als einem Gerät abrufen. So kommt es vermehrt vor, dass für eine Mailbox sowohl SSL-gesicherte als auch ungesicherte Verbindungen registriert werden.

Eine Zwischenbilanz zur momentan stattfindenden SSL Umstellung. Für die ersten, knapp 20 Tage sieht die Kurve schon gut aus. Einige Kunden haben die Umstellung bereits durchgeführt. Allerdings ist (bei POP3) die Anzahl derer, die ihre Mails unverschlüsselt abrufen, immer noch höher als die, die schon immer eine verschlüsselte Verbindung nutzen.

Hier exemplarisch auf der Y-Achse die Anzahl Logins der vergangenen 19 Tage. Bei dem IMAP Protokoll sieht die Kurve nicht so “extrem” aus, da “modernere” Mailclients bei der Nutzung von IMAP zuerst die Verbindung per SSL vorschlagen. Deshalb ist auch die Anzahl der Logins per IMAP über SSL von Beginn an höher.

(Bei IMAP sind die Logins per Webmail nicht mit berücksichtigt, sondern nur die “von extern”.)

Wieder mal ein Blog Eintrag für die technisch interessierten Leser 😉

Seit gestern werden die Besucher von www.schnied.net automatisch dazu “gezwungen”, die Seite SSL-verschüsselt per HTTPS Protokoll abzurufen. Ein Teil davon ist eine Technik namens HSTS.

Mit HSTS (HTTP Strict Transport Security) teilt ein Webserver dem Browser mit, dass dieser seine Inhalte ausschliesslich über eine verschlüsselte HTTPS-Verbindung abrufen soll. Diese Einstellung merkt sich der Browser und wandelt alle Links mit HTTP in HTTPS Links um.

So werden mehrere Umstände verbessert:

• Die Webseite ist nicht “versehentlich” ohne HTTPS aufrufbar, wenn man beim Aufruf das “https://” vergisst einzugeben.
• Die Gefahr einer Man-in-the-Middle-Attacke wird reduziert. Ein solcher Angriff könnte z.B. eine normale Umleitung auf HTTPS verhindern, indem die https-URLS durch gleichlautende http-Links ersetzt werden.

HSTS wird muss natürlich auch vom Browser unterstützt werden. Derzeit tun das aktuelle Versionen von Firefox, Chrome, Opera und Safari. Damit die Nutzer anderer Browser nicht ganz in die Röhre schauen, wird ein Aufruf per HTTP auf HTTPS weiter geleitet. Das bietet zwar nicht die gleiche Art der Sicherheit, verhindert aber wenigstens die “versehentliche” Nutzung per HTTP.

Vor ein paar Monaten berichteten wir hier von Problemen, die Besitzer eines HTC One oder HTC One Mini mit einem CardDAV Account haben. Aufgrund eines Fehlers in der Software konnten Kontakte nicht direkt, sondern nur über einen Umweg erstellt werden.

Mit dem Update auf Android 4.3 hat HTC das erfreulicherweise (endlich) behoben:

Da uns wiederholt Anfragen erreichten, wie man Outlook 2011 auf einem Apple Rechner mit OSX einrichtet, haben wir eine kurze Anleitung erstellt.
Erfreulich ist, dass im Gegensatz zu den den Windows Versionen die Default IMAP Ordner richtig erkannt werden.

Wir bedanken uns bei Ulrich für die Screenshots.

Der Blackberry Z10 und auch der Q10 haben leider noch ein Problem mit der CardDAV Anbindung, welches sich wie folgt darstellen:

1. Adressbucheinträge, welche in Owncloud (bzw. im Webmail oder anderen Anwendungen) erstellt worden sind, werden mit dem Blackberry korrekt synchronisiert.
2. Adressbucheinträge, welche auf dem Blackberry erstellt wurden, werden immer wieder synchronisiert und sind vielfach im Adressbuch vorhanden.

Die Ursache scheint auf Seiten des Blackberry Gerätes zu liegen, da Analysen des Owncloud Logfiles ergeben haben, dass der Kontakt erfolgreich gespeichert und das auch so zurück gemeldet wurde. Das gleiche Problem scheint Blackberry mit dem Google Adressbuch zu haben. Mal sehen, ob es eine Lösung zuerst von Seiten Blackberry oder Owncloud geben wird. Ich vermute letzteres, da schon über die Erkennung von Duplikaten diskutiert wird

Update 02.03.2016: Der Inhalt des ursprünglichen Links (https://github.com/owncloud/contacts/issues/182) ist leider nicht mehr verfügbar.

In iOS7 hat sich scheinbar ein Bug eingeschlichen, welcher dazu führt, dass man das CardDav Adressbuch nicht mehr nutzen kann. (Nicht nur bei schnied.net, sondern generell.) Das Problem stellt sich wie folgt dar (hier verifiziert mit iOS 7.0.2):

Normalerweise gibt man den Server wie folgt an:

oc.schnied.net/remote.php/carddav/addressbooks//contacts

und iOS7 macht daraus (eine Zeile):

oc.schnied.net/remote.php/carddav/addressbooks//contacts/remote.php/carddav/principals//

Behoben bekommt man das, indem man den vorhanden CardDav Account auf dem iOS Gerät löscht und mit ein paar Tricks neu anlegt. Wir haben dazu eine passende Anleitung erstellt.