Blog & News

We keep you informed! Behind the scenes, there's always a lot happening and we are continuously improving our services. When there's something really interesting going on, we let you know.

Atom Feed
2016
30
Mar

SSL-Zertifikate für limePRO

Im Controlpanel finden Kunden des Hosting-Angebots «limePRO» neu die Funktion zum Lösen von SSL-Zertifikaten für ihre Domain bei Onlime.

SSL

Mit SSL-Zertifikaten schaffen Sie Vertrauen bei Ihren Website-Besuchern. Der Einsatz von SSL gehört heute zum Grundgerüst einer sicheren Internet-Anwendung. Ihre Kunden erkennen dies an der Internet-Adresse «https://» und einem kleinen Schloss in der Adresszeile.

Im Internet Websites besuchen sollte eine private Sache sein. Deshalb macht es Sinn, dass die Datenübermittlung zwischen dem Besucher und der Website verschlüsselt ist. Schützen Sie also die persönlichen Daten Ihrer Kunden und verwenden Sie SSL!

Die Suchmaschine Google nimmt offiziell bevorzugt Websites mit HTTPS in seinen Index auf und verschafft Ihnen somit bessere Treffer. Wenn Sie also planen, für Ihre Domain ein SSL-Zertifikat zu lösen, empfehlen wir Ihnen auch gleich, dieses zu «erzwingen», das heisst, die Website nur über HTTPS anzubieten.

Die SSL-Zertifikate vom Typ DV (Domain Validated) werden nach internationalen Standards ausgestellt. Der Kauf des Zertifikats initiieren Sie im Controlpanel und muss vom Webmaster zwei Mal verifiziert werden. Einmal aktiviert, verlängert sich das 1-Jahres-SSL-Zertifikat automatisch ohne Ihr Zutun.

Read more ...

March 30, 2016 at 5:16 PM
2016
09
Mar

Umzug Backup-Infrastruktur in die neue Colo

Heute wurde unsere Backup-Server-Infrastruktur vom bisherigen Standort bei Datenpark in die neue Colo von Nine.ch migriert.

Wir betreiben einen eigenen abschliessbaren Quarter-Rack in der mit strengsten Sicherheitsvorkehrungen versehenen Colocation mit Standort Zürich, Schweiz. Nine kann uns mit dieser Colocation eine noch höhere Ausfallssicherheit garantieren. Sämtliche Datenverbindungen von unserem primären Rechenzentrum in die Colo Nine werden natürlich wie bis anhin stark verschlüsselt und wir sind bzgl. Zugang zum Backup-Server äusserst restriktiv.

Die Infrastruktur dient uns zur täglichen Sicherung sämtlicher Server- und Kundendaten. Der Standort ist bewusst örtlich getrennt gewählt, man spricht hier also von einem «Off-Site-Backup». Zusätzlich speichern wir einmal pro Woche Sicherungskopien sämtlicher Daten an einem dritten Standort und legen diese verschlüsselt und getrennt vom Netz ab - damit können wir sogar ein echtes «Offline-Backup» gewährleisten.

March 9, 2016 at 5:20 PM
2016
11
Feb

Für eine bessere Welt

Natürlich sind sie nicht vergessen gegangen, unsere kleinen Beiträge für eine bessere Welt. Dieser News-Beitrag hat einfach etwas auf sich warten lassen, da Onlime bald in einem neuen Kleid daher kommt und dies einige Arbeiten mit sich zieht.

Die Weihnachtsspenden im 2015 gingen diesmal an folgende Hilfsorganisationen: Afghanistanhilfe Schaffhausen (AHS), ROKPA International, CARITAS und Shangrila Entwicklungshilfe. Wir begrüssen hiermit also auch unseren neuen Kunden, die Shangrila Entwicklungshilfe, deren Einsatz nach den Erdbeben in Nepal uns sehr überzeugt hat.

Wir konnten die Spendenbeiträge in diesem Jahr etwas aufstocken, was wir auch Ihnen als treuen Kunden und treue Kundin zu verdanken haben.

February 11, 2016 at 9:11 PM
2015
18
Sep

PHP 7 ist da! Und beschleunigt ganz schön.

PHP 7.0

Wir können euch diese glorreiche Jubiläumsausgabe von PHP nicht mehr länger vorenthalten. PHP 7, die neuste Generation der beliebten Scriptsprache, verspricht deutlich mehr Geschwindigkeit. Die zugrunde liegende Zend Engine wurde komplett überarbeitet.

Wir bieten diese neue PHP-Version bereits an, obschon sie sich noch im "Release Candidate"-Stadium befindet. Release Candidates sollten noch nicht zu produktiven Zwecken eingesetzt werden, Sie können jedoch bereits heute mit Testen beginnen dank unserer selektiven Auswahl von unterschiedlichen PHP-Versionen im Controlpanel.
Aktuell stehen 4 Versionen (PHP 5.4, 5.5, 5.6 und 7.0) zur Auswahl, wobei zu beachten ist, dass PHP 5.4 den EOL(end of life)-Status erreicht hat und noch Ende 2015 komplett eingestellt wird. Bitte testen Sie Ihre Website also schon heute auf einer der aktuellen Versionen PHP 5.6 resp. gleich auf 7.0.

Entstanden ist PHP 7 aus dem Projekt PHPNG (next generation), das als Antwort der PHP-Entwickler auf die von Facebook entwickelte HHVM gilt, die wiederum eine viel bessere Performance gegenüber der herkömmlichen PHP-Implementation verspricht. Mit PHP 7 liegen die beiden Kontrahenten nun praktisch gleich auf, wie die Benchmarks von PHP-Erfinder Rasmus Lerdorf zeigen.

Websites werden mit PHP 7 bis zu dreimal schneller ausgeliefert, als das mit PHP 5.6 der Fall war!

Was ist neu in PHP 7?

Primär geht es bei PHP 7 um die massiv bessere Performance. Darüber hinaus bietet PHP 7 dem Entwickler folgende Neuigkeiten:

  • Many fatal errors are now Exceptions
  • null coalescing operator (??)
  • Combined comparison operator (<==>)
  • Return Type Declarations
  • Scalar Type Declarations
  • Anonymous Classes

Eine komplette Übersicht findet sich auf der offiziellen PHP-Website.

Die erste stabile Version von PHP 7 wird voraussichtlich im November 2015 erscheinen. Die Zwischenreleases werden wir bis dahin jeweils wenige Tage nach Erscheinen anbieten.

UPDATE 03.12.2015:
Die finale Version von PHP 7.0 ist erschienen. Seit 15 Uhr ist PHP 7.0.0 bereits für alle Onlime Kunden verfügbar. Wir warten noch auf die offizielle Ankündigung von php.net. Gemäss phpversions.info bietet Onlime Webhosting auch dieses Mal als erster Webhoster die neuste stabile Version an. Wir wünschen eine frohe Adventszeit!

September 18, 2015 at 8:17 PM
2014
27
Dec

Weihnachtsspende

Wie in jedem Jahr unterstützt Onlime Webhosting zu Weihnachten Hilfsorganisationen und verzichtet auf Kundengeschenke im Bemühen, dort etwas Gutes zu tun, wo es nötig ist.

Unsere Spenden gehen auch dieses Jahr an die Afghanistanhilfe Schaffhausen (AHS), welche diverse Vor-Ort Projekte in Afghanistan realisiert, und an den von uns gehosteten Kunden ROKPA International. ROKPA unterstützt Menschen in Regionen, die von anderen Hilfswerken wenig beachtet werden.

In diesem Sinne: Frohe Weihnachten!

December 27, 2014 at 4:50 PM
2014
23
Sep

PFS / Umstellung SSL-Zertifikate auf SHA-2

Während den letzten Wochen waren wir sehr bestrebt, bzgl. SSL-Verschlüsselung den höchst möglichen Sicherheitsstandard zu erreichen. Es werden nur noch aktuellste Verschlüsselungsalgorithmen eingesetzt, um PFS (Perfect Forward Secrecy) unter jedem Browser/Client zu gewährleisten. Für sämtliche Dienste von Onlime Webhosting setzten wir neu ein SSL-Zertifikat der höchsten Qualitätsstufe "EV" (Extended Validation Certificate) ein. Als Kunde erkennen Sie bei diesem Zertifikat die hohe Vertrauenswürdigkeit des Services durch den markanten visuellen grünen Adressbalken im Browser. Diesen Schritt gehen bisher nur Banken und Grosskonzerne, wir erachteten dies jedoch trotzdem als sinnvoll.

In den letzten Tagen wurden auch sämtliche SSL-Zertifikate auf den Signaturalgorithmus SHA-2 (SHA256) umgestellt. Die Umstellung betrifft auch sämtliche Kunden, welche eigene SSL-Zertifikate im Einsatz haben – diese wurden bereits informiert. Die Zertifikate mussten von der Registrierungsstelle neu ausgestellt und durch uns installiert werden.

Der neue Signaturalgorithmus wird von jedem einigermassen modernen Browser unterstützt – es sollte also keinerlei Probleme auftreten.

Ihre Website sollte nun im bekannten SSL Server Test von QUALYS SSL LABS mit dem Maximal-Rating "A " abschneiden. Überprüfen Sie dies selbst am Beispiel von www.onlime.ch – oder sofern Sie ein eigenes SSL-Zertifikat bei uns nutzen anhand Ihrer eigenen Website.

QUALYS SSLTest onlime.ch

Technische Details:

Perfect Forward Secrecy (PFS)

Mittels Perfect Forward Secrecy (PFS) kann verhindert werden, dass eine in der Vergangenheit verschlüsselt aufgezeichnete Kommunikation durch Bekanntwerden des geheimen Schlüssels wieder entschlüsselt werden kann. Wird ein Server kompromittiert, erfährt der Angreifer nur den langfristigen Signaturschlüssel und die Sitzungsschlüssel gerade aktiver Verbindungen. Die Sitzungsschlüssel zurückliegender Verbindungen sind bereits gelöscht und lassen sich nicht mehr rekonstruieren.

Signaturalgorithmus SHA-2

Der bisher noch weitverbreitete Hash-Algorithmus zur Zertifikatsunterzeichnung, SHA-1, wird wegen möglicher Anfälligkeiten zunehmend als nicht mehr sicher genug angesehen. Als Konsequenz daraus wird seitens der Browser-Hersteller die Umstellung auf den neuen Standard SHA-2 forciert:

Google hat für den weit verbreiteten Browser Chrome angekündigt, das Verschlüsselungssymbol in der Adressleiste mit Hinweisen zu einem eingeschränkten Sicherheitslevel zu versehen. Dies erfolgt gestaffelt, beginnend mit Version 39 im November 2014 und geltend für SHA-1-Zertifikate mit Gültigkeit über den 31.12.2015 (anfangs noch 2016) hinaus. Microsoft hat für deren Software, darunter der Browser Internet Explorer, angekündigt, dass sämtliche SHA-1-Zertifikate ab 1.1.2016 als unsicher eingestuft werden.

Aus Sicherheitsüberlegungen und aufgrund der oben erwähnten Forcierungsanstrengungen ist eine schnelle Umstellung zu empfehlen, sofern noch SHA-1-Zertifikate im Einsatz sind. Die Umstellung wird durch den Umstand erschwert, dass verschiedene alte Software-Versionen (Browser sowie Server) nicht mit SHA-2 kompatibel sind. Eine ausführliche Übersicht zur Kompatibilität finden Sie hier.

September 23, 2014 at 9:55 AM