Blog & News

We keep you informed! Behind the scenes, there's always a lot happening and we are continuously improving our services. When there's something really interesting going on, we let you know.

Atom Feed
2016
11
Feb

Für eine bessere Welt

Natürlich sind sie nicht vergessen gegangen, unsere kleinen Beiträge für eine bessere Welt. Dieser News-Beitrag hat einfach etwas auf sich warten lassen, da Onlime bald in einem neuen Kleid daher kommt und dies einige Arbeiten mit sich zieht.

Die Weihnachtsspenden im 2015 gingen diesmal an folgende Hilfsorganisationen: Afghanistanhilfe Schaffhausen (AHS), ROKPA International, CARITAS und Shangrila Entwicklungshilfe. Wir begrüssen hiermit also auch unseren neuen Kunden, die Shangrila Entwicklungshilfe, deren Einsatz nach den Erdbeben in Nepal uns sehr überzeugt hat.

Wir konnten die Spendenbeiträge in diesem Jahr etwas aufstocken, was wir auch Ihnen als treuen Kunden und treue Kundin zu verdanken haben.

February 11, 2016 at 9:11 PM
2015
18
Sep

PHP 7 ist da! Und beschleunigt ganz schön.

PHP 7.0

Wir können euch diese glorreiche Jubiläumsausgabe von PHP nicht mehr länger vorenthalten. PHP 7, die neuste Generation der beliebten Scriptsprache, verspricht deutlich mehr Geschwindigkeit. Die zugrunde liegende Zend Engine wurde komplett überarbeitet.

Wir bieten diese neue PHP-Version bereits an, obschon sie sich noch im "Release Candidate"-Stadium befindet. Release Candidates sollten noch nicht zu produktiven Zwecken eingesetzt werden, Sie können jedoch bereits heute mit Testen beginnen dank unserer selektiven Auswahl von unterschiedlichen PHP-Versionen im Controlpanel.
Aktuell stehen 4 Versionen (PHP 5.4, 5.5, 5.6 und 7.0) zur Auswahl, wobei zu beachten ist, dass PHP 5.4 den EOL(end of life)-Status erreicht hat und noch Ende 2015 komplett eingestellt wird. Bitte testen Sie Ihre Website also schon heute auf einer der aktuellen Versionen PHP 5.6 resp. gleich auf 7.0.

Entstanden ist PHP 7 aus dem Projekt PHPNG (next generation), das als Antwort der PHP-Entwickler auf die von Facebook entwickelte HHVM gilt, die wiederum eine viel bessere Performance gegenüber der herkömmlichen PHP-Implementation verspricht. Mit PHP 7 liegen die beiden Kontrahenten nun praktisch gleich auf, wie die Benchmarks von PHP-Erfinder Rasmus Lerdorf zeigen.

Websites werden mit PHP 7 bis zu dreimal schneller ausgeliefert, als das mit PHP 5.6 der Fall war!

Was ist neu in PHP 7?

Primär geht es bei PHP 7 um die massiv bessere Performance. Darüber hinaus bietet PHP 7 dem Entwickler folgende Neuigkeiten:

  • Many fatal errors are now Exceptions
  • null coalescing operator (??)
  • Combined comparison operator (<==>)
  • Return Type Declarations
  • Scalar Type Declarations
  • Anonymous Classes

Eine komplette Übersicht findet sich auf der offiziellen PHP-Website.

Die erste stabile Version von PHP 7 wird voraussichtlich im November 2015 erscheinen. Die Zwischenreleases werden wir bis dahin jeweils wenige Tage nach Erscheinen anbieten.

UPDATE 03.12.2015:
Die finale Version von PHP 7.0 ist erschienen. Seit 15 Uhr ist PHP 7.0.0 bereits für alle Onlime Kunden verfügbar. Wir warten noch auf die offizielle Ankündigung von php.net. Gemäss phpversions.info bietet Onlime Webhosting auch dieses Mal als erster Webhoster die neuste stabile Version an. Wir wünschen eine frohe Adventszeit!

September 18, 2015 at 8:17 PM
2014
27
Dec

Weihnachtsspende

Wie in jedem Jahr unterstützt Onlime Webhosting zu Weihnachten Hilfsorganisationen und verzichtet auf Kundengeschenke im Bemühen, dort etwas Gutes zu tun, wo es nötig ist.

Unsere Spenden gehen auch dieses Jahr an die Afghanistanhilfe Schaffhausen (AHS), welche diverse Vor-Ort Projekte in Afghanistan realisiert, und an den von uns gehosteten Kunden ROKPA International. ROKPA unterstützt Menschen in Regionen, die von anderen Hilfswerken wenig beachtet werden.

In diesem Sinne: Frohe Weihnachten!

December 27, 2014 at 4:50 PM
2014
23
Sep

PFS / Umstellung SSL-Zertifikate auf SHA-2

Während den letzten Wochen waren wir sehr bestrebt, bzgl. SSL-Verschlüsselung den höchst möglichen Sicherheitsstandard zu erreichen. Es werden nur noch aktuellste Verschlüsselungsalgorithmen eingesetzt, um PFS (Perfect Forward Secrecy) unter jedem Browser/Client zu gewährleisten. Für sämtliche Dienste von Onlime Webhosting setzten wir neu ein SSL-Zertifikat der höchsten Qualitätsstufe "EV" (Extended Validation Certificate) ein. Als Kunde erkennen Sie bei diesem Zertifikat die hohe Vertrauenswürdigkeit des Services durch den markanten visuellen grünen Adressbalken im Browser. Diesen Schritt gehen bisher nur Banken und Grosskonzerne, wir erachteten dies jedoch trotzdem als sinnvoll.

In den letzten Tagen wurden auch sämtliche SSL-Zertifikate auf den Signaturalgorithmus SHA-2 (SHA256) umgestellt. Die Umstellung betrifft auch sämtliche Kunden, welche eigene SSL-Zertifikate im Einsatz haben – diese wurden bereits informiert. Die Zertifikate mussten von der Registrierungsstelle neu ausgestellt und durch uns installiert werden.

Der neue Signaturalgorithmus wird von jedem einigermassen modernen Browser unterstützt – es sollte also keinerlei Probleme auftreten.

Ihre Website sollte nun im bekannten SSL Server Test von QUALYS SSL LABS mit dem Maximal-Rating "A " abschneiden. Überprüfen Sie dies selbst am Beispiel von www.onlime.ch – oder sofern Sie ein eigenes SSL-Zertifikat bei uns nutzen anhand Ihrer eigenen Website.

QUALYS SSLTest onlime.ch

Technische Details:

Perfect Forward Secrecy (PFS)

Mittels Perfect Forward Secrecy (PFS) kann verhindert werden, dass eine in der Vergangenheit verschlüsselt aufgezeichnete Kommunikation durch Bekanntwerden des geheimen Schlüssels wieder entschlüsselt werden kann. Wird ein Server kompromittiert, erfährt der Angreifer nur den langfristigen Signaturschlüssel und die Sitzungsschlüssel gerade aktiver Verbindungen. Die Sitzungsschlüssel zurückliegender Verbindungen sind bereits gelöscht und lassen sich nicht mehr rekonstruieren.

Signaturalgorithmus SHA-2

Der bisher noch weitverbreitete Hash-Algorithmus zur Zertifikatsunterzeichnung, SHA-1, wird wegen möglicher Anfälligkeiten zunehmend als nicht mehr sicher genug angesehen. Als Konsequenz daraus wird seitens der Browser-Hersteller die Umstellung auf den neuen Standard SHA-2 forciert:

Google hat für den weit verbreiteten Browser Chrome angekündigt, das Verschlüsselungssymbol in der Adressleiste mit Hinweisen zu einem eingeschränkten Sicherheitslevel zu versehen. Dies erfolgt gestaffelt, beginnend mit Version 39 im November 2014 und geltend für SHA-1-Zertifikate mit Gültigkeit über den 31.12.2015 (anfangs noch 2016) hinaus. Microsoft hat für deren Software, darunter der Browser Internet Explorer, angekündigt, dass sämtliche SHA-1-Zertifikate ab 1.1.2016 als unsicher eingestuft werden.

Aus Sicherheitsüberlegungen und aufgrund der oben erwähnten Forcierungsanstrengungen ist eine schnelle Umstellung zu empfehlen, sofern noch SHA-1-Zertifikate im Einsatz sind. Die Umstellung wird durch den Umstand erschwert, dass verschiedene alte Software-Versionen (Browser sowie Server) nicht mit SHA-2 kompatibel sind. Eine ausführliche Übersicht zur Kompatibilität finden Sie hier.

September 23, 2014 at 9:55 AM
2014
29
Aug

PHP 5.6 bereits verfügbar

PHP 5.6

Unser bisheriges Testing unter PHP 5.6 verlief ganz erfreulich. Die PHP-Entwickler scheinen diesmal keine Böcke geschossen zu haben. Wir sind stolz, Ihnen schon heute PHP 5.6 zur Verfügung stellen zu können. Es hat nicht mehr ganz auf ein Day 1 Release gereicht. PHP 5.6 steht Ihnen aber bereits am Tag nach dem offiziellen Release vom 28. August in der ersten stabilen Version 5.6.0 zur Verfügung - für alle Kunden zur Auswahl in unserem Controlpanel.

Aktuell stehen also 4 PHP-Versionen (PHP 5.3, 5.4, 5.5 und 5.6) zur Auswahl, wobei zu beachten ist, dass wir PHP 5.3 noch diesen November 2014 komplett einstellen werden. Bitte testen Sie Ihre Website also schon heute auf einer der aktuellen Versionen PHP 5.5 resp. gleich auf 5.6.

Was ist neu in PHP 5.6?

PHP 5.6 bietet im Vergleich zur Vorgängerversion folgende Neuerungen:

  • variadische Funktionen (... Operator)
  • rechtsassoziativer Operator (** Operator)
  • Importfeatures für Funktionen und Konstanten (use keyword)
  • einen interaktiven Debugger (phpdbg)
  • Verbesserungen im Bereich Sicherheit und vieles mehr

Ist meine Webapp bereits PHP 5.6-kompatibel?

Aufgrund der sehr geringen Unterschiede zu PHP 5.5 dürften die meisten Systeme bereits jetzt ohne Probleme mit PHP 5.6 funktionieren. Bei einigen CMS-Systemen sollte jedoch noch etwas abgewartet werden, da PHP 5.6 bis heute erst eine geringe Verbreitung hat und Sie wohl kaum unnötig Beta-Tester spielen wollen.

Wir empfehlen Ihnen aber auf jeden Fall, Ihre PHP-Version via unser Controlpanel auf 5.6 umzuschalten - ob zum Test oder gleich definitiv. Sie können jederzeit wieder zurück schalten, sollten Sie auf Probleme mit Ihrer Webapplikation stossen.

August 29, 2014 at 5:05 PM
2014
05
Jun

Sicherheitsinfo: OpenSSL schon wieder!

CCS Injection Vulnerability

Das OpenSSL Entwickler-Team hat heute gleich sieben Schwachstellen bekannt gegeben. Betroffen davon ist OpenSSL 0.9.8, 1.0.0, 1.0.1 und 1.0.2.

Die schwerwiegendste Schwachstelle CVE-2014-0224 - auch bekannt als sogenannte CCS Injection Vulnerability - lässt sich zu man-in-the-middle Attacken ausnutzen. Einen detaillierten Einblick mit technischen Details wurde bereits von Google Mitarbeiter Adam Langley und dem ursprünglichen Entdecker der Schwachstelle Masashi Kikuchi veröffentlicht.

Auch bei diesem Vorfall hat Onlime Webhosting schnellstmöglich gehandelt. Sämtliche Server wurden bereits am 5. Juni um 14:55 Uhr gepatched. Unsere Dienste sind also immun gegen CVE-2014-0224 und alle anderen heute angekündigten OpenSSL-Schwachstellen.

Als Kunde brauchen Sie nichts weiteres zu unternehmen. Diese Details dienen lediglich zur Info. Passwort-Änderungen sind in diesem Fall nicht notwendig.

June 5, 2014 at 9:56 PM