-
StartSSL und OCSP
Heute früh war für einige Stunden unser Mailserver für Thunderbird-Nutzer nicht erreichbar. Alleine die Suche nach der Ursache hat uns einige Zeit gekostet, leider mit dem Ergebnis, dass wir nichts beschleunigen können.
Hintergrund: Es gibt eine Funktion, mit der ein Client (Mailprogramm, Browser) online abfragen kann ob ein bestimmtes SSL-Zertifikat jetzt grade gültig ist oder ob es beispielsweise gesperrt wurde. Diese Funktion nennt sich OCSP.
-
Apache 2.4 und zahlreiche Verbesserungen bei HTTPS
Wir haben in den letzten Tagen auf unseren Servern Apache von der Version 2.2 auf Version 2.4 aktualisiert.
-
PHP 5.5 für unsere Kunden
Wir haben in den letzten Tagen PHP 5.5 installiert und ermöglichen es unseren Kunden ab sofort, ihre Webanwendungen damit zu betreiben. Kunden, die die neue PHP-Version ausprobieren möchten, können im Konfigurationsinterface einzelne Subdomains umstellen. Zur Zeit bieten wir wahlweise PHP 5.3, 5.4 oder 5.5 an.
-
Vollständiger IPv6-Support
Vor einigen Tagen konnten wir dafür sorgen, dass für unsere DNS-GLUE-Records auch IPv6-Adressen hinterlegt wurden. Diesen Wermutstropfen schleppten wir nun schon lange mit, denn bisher war für die allererste DNS-Auflösung der bei uns gehosteten Domains immer IPv4 nötig, auch wenn anschließend alles über IPv6 funktioniert.
Damit sind nun sämtliche unserer regulären Dienstleistungen (E-Mail, Webserver, SSH-Zugriff) vollständig per IPv6 nutzbar - ohne einen einzigen IPv4-Zugriff.
-
Abschaltung von SSLv3
Eine SSL-Verbindung optimal zu konfigurieren ist keine ganz leichte Sache. Auf der einen Seite gibt es inzwischen zahlreiche bekannte Probleme mit älteren SSL-Standards (etwa die sogenannte BEAST-Attacke), auf der anderen Seite sind wir auf eine gewisse Abwärtskompatibilität angewiesen - auch Nutzer mit älteren Browsern müssen in der Lage sein, auf bei uns gehostete Seiten zuzugreifen.
Seiten
