TLS 1.2 only für FTP-Server

Nach der Aktualisierung der TLS-Version auf den Mailservern, möchten wir Sie heute über Aktualisierungen unserer FTP-Software informieren:

Ab dem 14. Juli 2020 werden wir unsere Server aktualisieren und TLS in den veralteten Versionen 1.0 und 1.1 deaktivieren. Normalerweise wird von Ihrem FTP-Programm automatisch die bereits aktivierte Version TLS 1.2 genutzt.

Welche Rolle spielt TLS beim FTP-Programm?

FTP over TLS, kurz FTPS, ist vereinfacht ausgedrückt ein unabhängiges Protokoll, das durch TLS-Verschlüsselung Daten während der Übertragung vor Mitschnitt oder Manipulation durch Dritte schützt. So gesehen ist FTPS eine Weiterentwicklung von FTP mit zusätzlicher TLS-Verschlüsselung.

Was müssen Sie tun?

Bitte überprüfen Sie die von Ihnen genutzten FTP-Programme auf Kompatibilität mit mindestens TLS 1.2.

Was passiert, wenn Sie nicht aktualisieren?

Wenn Ihr FTP-Programm TLS in Version 1.2 nicht unterstützt, können Sie Ihre Daten nicht mehr verschlüsselt abrufen oder bereitstellen. Nicht zu empfehlen ist die Umstellung auf eine ungesicherte Verbindung, insbesondere wenn Sie den Verschlüsselungsvorgaben der DSGVO unterliegen.

Sollten Komplikationen bei Ihnen auftreten oder Rückfragen bestehen, stehen wir Ihnen selbstverständlich jederzeit gerne zur Verfügung.

Störungen der Erreichbarkeit vom 11. Juni 2020

Heute kam es teilweise zu massiven Störungen in der Erreichbarkeit einiger unserer Webseiten.

Grund hierfür war eine extreme Last auf einer unserer Datenbanken, die zur Zeitüberschreitungen bei der Verarbeitung von Webseitenaufrufen geführt hat. Die erhöhte Last ist auf eine Denial-of-Service-Attacke (DOS) aus Indien zurückzuführen, die wir mittels individueller Filtereinstellungen in der Firewall abfangen konnten.

Betroffen davon waren alle Webseiten mit Datenbankverbindungen, die auf das erste Datenbankcluster zugreifen.
Die Störung dauerte von ca. 09:00 Uhr bis etwa 11:15 Uhr an, vereinzelt mussten einige System aufgrund korrupter Daten, die durch abgerissene Datenströme zustandekommen sind, noch bis in den Nachmittag manuell wiederhergestellt werden.

Der Versand oder Empfang von E-Mails war hiervon nicht betroffen.

TLS 1.2 only für alle Mailserver

Ab dem 16. Juni 2020 werden wir unsere Mailserver aktualisieren und TLS in den veralteten Versionen 1.0 und 1.1 deaktivieren. Normalerweise wird von Ihrem E-Mail-Programm automatisch die bereits aktivierte Version TLS 1.2 genutzt.

Was ist TLS?

Die Transport Layer Security (TLS), als Weiterentwicklung von SSL, schützt bei der E-Mail-Kommunikation den Transportweg vom Versand durch Ihr E-Mail-Programm bis zum Empfang beim Adressaten. Wenn Sie Ihr Postfach entsprechend eingerichtet haben, können die über das Internet mit diesem Protokoll übertragenen Daten nicht auf dem Transportweg mitgelesen werden.

Was müssen Sie tun?

Bitte überprüfen Sie die von Ihnen genutzten E-Mail-Programme auf Kompatibilität mit mindestens TLS 1.2.
Denken Sie dabei auch an Ihre Mobiltelefone, Tablets und andere E-Mail versendende Anwendungen und aktualisieren Sie E-Mail-Programme und Betriebssysteme auf die jeweils neueste Version

Was passiert, wenn Sie nicht aktualisieren?

Wenn Ihr E-Mail-Programm TLS in Version 1.2 nicht unterstützt, können Sie Ihre E-Mails nicht mehr verschlüsselt abrufen. Nicht zu empfehlen ist die Umstellung auf eine ungesicherte Verbindung, insbesondere wenn Sie den Verschlüsselungsvorgaben der DSGVO unterliegen. Wenn Sie nicht mehr auf Ihre E-Mails zugreifen können, ist weiterhin der Zugang über von uns bereitgestellte Webmailzugänge möglich.

Um die für Sie entstehenden Unannehmlichkeiten so gering wie möglich zu halten, führen wir die Umstellungen jeweils frühmorgens ab 4:00 Uhr durch. Es kommt zu Serviceunterbrechungen von ca. 30 Minuten, in denen Sie E-Mails nicht abrufen oder fehlerfrei versenden können. In diesem Zeitraum eingehende E-Mails werden selbstverständlich zwischengespeichert und nach Abschluss der Arbeiten regulär zugestellt. Den aktuellen Status können Sie auf unserer Statusseite mitverfolgen.

Sollten Komplikationen bei Ihnen auftreten oder Rückfragen bestehen, stehen wir Ihnen selbstverständlich jederzeit gerne zur Verfügung.

Neue Faxnummer

Im Rahmen der Modernisierung unserer Office-IT haben wir eine Umstellung unserer Telefonie-Infrastruktur vorgenommen. Aus Compliance-Gründen ändert sich dadurch unsere Faxnummer von +49 40 65584405 auf die folgende neue Nummer:

Neue Telefax-Nummer: +49 3222 2139327

Die neue Nummer ist ab sofort geschaltet. Bitte aktualisieren Sie ggf. Ihren Adressbucheintrag.
Unsere Bürohotline (+49 40 23936782) ist von der Änderung nicht betroffen und wie gewohnt für Sie erreichbar.

Auf Wunsch können Sie sich auch einfach hier die aktualisierte vCard-Datei für Ihr Adressbuch herunterladen:

TLS 1.2 only für Webserver

Am 18. Mai 2020 werden wir die TLS-Versionen 1.0 und 1.1 deaktivieren und komplett auf die Version TLS 1.2 umstellen. Dies ist ein weiterer wichtiger Schritt zur Verbesserung der Sicherheit Ihrer durch SSL-Zertifikate abgesicherten Webseiten.

Was ist TLS?

Es steht für Transport Layer Security und ist die Weiterentwicklung von SSL. Im Internet übertragene Daten werden über dieses Protokoll verschlüsselt, um nicht auf dem Transportweg mitgelesen werden zu können.

Was müssen Sie tun?

Bitte überprüfen Sie die von Ihnen genutzten Browser auf Kompatibilität mit mindestens TLS 1.2. Generell empfehlen wir als Basis die Betriebssysteme Windows 8.1, Windows 10 oder MAC OS X in mindestens Version 10.9 zu nutzen. Bei Nutzung von Linux empfehlen wir Ihnen ebenfalls die Kompatibilität zu prüfen. Bitte prüfen Sie auch ältere Mobiltelefone und Tablets. Wenn Sie nicht wissen, wir Sie dies überprüfen sollen, loggen Sie sich im Webmail ein. Funktioniert das Login (natürlich mit korrekten Zugangsdaten), dann unterstützt Ihr Browser bereits TLS 1.2.

Wenn Sie einen Zahlungsdienstleister auf Ihrer Webseite eingebunden haben, empfehlen wir Ihnen eine Überprüfung der eingesetzten Sicherheitsprotokolle.

Sollten Komplikationen bei Ihnen auftreten oder Rückfragen bestehen, stehen wir Ihnen selbstverständlich jederzeit gerne zur Verfügung.

Unterstützung für die Lockdown-Zeit

Ich stehe Ihnen gerne mit Rat und Tat zur Seite, wenn Sie Hilfe bei der Aktualisierung Ihrer Webseite benötigen, um aktuelle Informationen für die Zeit des Lockdowns zu veröffentlichen.

In Form von Informationsleisten, Layern oder anderen UI-Elementen können Sie Ihre Kunden auf geänderte Geschäftszeiten, andere Bestellprozesse oder aktuelle Maßnahmen gegen die Corona-Pandemie aufmerksam machen.

Gerne biete ich Ihnen hier einfache und unkomplizierte Unterstützung an, sprechen Sie mich einfach an!.

www wegrationalisieren

Streng genommen handelt es sich beim Zusatz „www“ um eine reguläre Third-Level-Domain.
Ihre weite Verbreitung ist historisch bedingt und technisch nicht zur reibungslosen Funktion einer Webseite notwendig, daher kann auch getrost auf den Zusatz verzichtet werden.

Um alle Aufrufe mit „www“ auf die Domain ohne die Subdomain umzuleiten, reichen diese fünf Zeilen aus:

RewriteEngine on
RewriteCond %{HTTP_HOST} ^www\.
RewriteCond %{HTTPS}s ^on(s)|off
RewriteCond http%1://%{HTTP_HOST} ^(https?://)(www\.)?(.+)$
RewriteRule ^ %1%3%{REQUEST_URI} [R=301,L]

Natürlich funktioniert es auch umgekehrt, um das „www“ immer zu erzwingen.

www erzwingen

Streng genommen handelt es sich beim Zusatz „www“ um eine reguläre Third-Level-Domain.
Ihre weite Verbreitung ist historisch bedingt und technisch nicht zur reibungslosen Funktion einer Webseite notwendig, viele Menschen finden www.personenname.de aber schöner für das Auge, als nur personenname.de im Browser stehen zu haben.

Unsere Webserver reagieren daher per default auch auf Aufrufe per www-Subdomain, auch wenn diese nicht separat eingerichtet wurde.

Um auch Aufrufe ohne „www“ umzuleiten, reichen diese fünf Zeilen in der .htaccess-Datei:

RewriteEngine on
RewriteCond %{HTTP_HOST} !^$
RewriteCond %{HTTP_HOST} !^www\. [NC]
RewriteCond %{HTTPS}s ^on(s)|
RewriteRule ^ http%1://www.%{HTTP_HOST}%{REQUEST_URI} [R=301,L]

Natürlich funktioniert das auch umgekehrt, um das „www“ immer zu vermeiden.

Update von PHP und Apache

Wir aktualisieren zwischen dem 21.10. und 23.10.2019 unsere PHP- und Apache-Versionen auf den Webservern.
Durch den dafür notwendigen Neustart des Webservers kommt es bei Ihren Webseiten zu einer Nichterreichbarkeit von wenigen Minuten.

Änderungen der PHP-Versionen

  • 7-73LATEST = PHP 7.3.10 (zuvor: 7.3.6)
  • 7-73STABLE = PHP 7.3.6
  • 7-72LATEST = PHP 7.2.23 (zuvor: 7.2.19)
  • 7-72STABLE = PHP 7.2.19 (zuvor: 7.2.11)
  • 7-72LEGACY = PHP 7.2.11
  • 7-71LATEST = PHP 7.1.32 (zuvor: 7.1.30)
  • 7-71STABLE = PHP 7.1.30 (zuvor: 7.1.23)
  • 7-71LEGACY = PHP 7.1.23 (zuvor: 7.1.15)
  • 7-70LATEST = PHP 7.0.33 (zuvor: 7.0.32)
  • 7-70STABLE = PHP 7.0.32 (zuvor: 7.0.28)
  • 7-70LEGACY = PHP 7.0.28 (zuvor: 7.0.24)
  • 5-56LATEST = PHP 5.6.40 (zuvor: 5.6.38)
  • 5-56STABLE = PHP 5.6.38 (zuvor: 5.6.34)
  • 5-56LEGACY = PHP 5.6.34 (zuvor: 5.6.31)

Bitte beachten Sie, dass sich die Versionen noch ändern können, falls bis zum 21.10.2019 eine neue PHP-Version erscheint.

Änderung der Apache-Webserver-Version

Der Apache-Webserver wird auf die neuste verfügbare Version 2.4.41 (zuvor: 2.4.39) aktualisiert.

Sollten Komplikationen bei Ihnen auftreten oder Rückfragen bestehen, stehen wir Ihnen selbstverständlich jederzeit gerne zur Verfügung.