PixelX-Blog-Logo

Chrome warnt ab Jan. 2017 vor Websites ohne SSL-Zertifikat

Mit der Google Chrome Version 56 werden ab Januar 2017 Websites als „nicht sicher“ gekennzeichnet, die Passwörter, Kreditkartendaten oder andere sensible Informationen nicht verschlüsselt über HTTP übertragen. Studien zu Folge übersehen Nutzer immer wiederkehrende Warnhinweise, Google plant daher schrittweise weitere Verschärfungen für kommende Chrome-Versionen bis hin zu einer deutlich erkennbaren Warnung – Nicht Sicher – für alle Websites die über HTTP erreichbar sind.

Schon seit geraumer Zeit kennzeichnet Google nicht verschlüsselte http Verbindungen mit einem kleinen grauen i vor der URL. Um das Surfen im Netz für Chrome Benutzer noch sicherer zu machen, geht Google zukünftig noch einen Schritt weiter und zeigt neben dem Informationssymbol den zusätzlichen Warnhinweis „Not Secure“ an. Diese Änderung wird zunächst nur Webseiten betreffen, die Passwörter oder Kreditkartendaten nicht verschlüsselt übertragen.

 

Für die Zukunft plant Google die Warnhinweise voraussichtlich weiter zu verschärfen, bis hin zu einer deutlich erkennbaren Warnung vor jeder unsicheren http Verbindung in Form eines roten Dreiecks und roten Buchstaben.

 

Welche Auswirkungen könnte das auf das Nutzungsverhalten der Besucher einer Webseite haben?

Ein Einkauf im Internet zählt mittlerweile zum Alltag und viele Kunden haben berechtigter Weise große Bedenken vor dem Ausspähen ihrer Daten durch Dritte und der missbräuchlichen Verwendung persönlicher Informationen. Solche Nutzerängste können z.B. Umsatz schädigend sein, wenn ein Kauf aus Angst vor Missbrauch unterbleibt.

 

Vorteile der SSL Verschlüsselung, woran verschlüsselte Seiten erkennbar sind

  • Ob eine Webseite ein SSL-Zertifikat verwendet und Daten verschlüsselt überträgt, kann der Besucher gut an dem grünen Vorhängeschloss und dem Kürzel https in der Adresszeile erkennen. Diese Kennzeichnung im Browser zeigt an, dass eine sichere https Verbindung vorliegt und ermöglicht dem Besucher einen vertrauensvollen Einkauf bzw. die verschlüsselte Übermittlung seiner Daten. Weitere Merkmale der unterschiedlichen SSL Zertifikate erläutern wir auf den Produktseiten SSL Zertifikate, Organisation Validation SSL Zertifikate, sowie Extended Validation SSL Zertifikate.
  • SEO relevante Vorteile sind ebenfalls nicht von der Hand zu weisen, bereits seit 2014 berücksichtigt Google SSL-Verschlüsselung als Ranking-Faktor. Die Verwendung eines SSL Zertifikates erzeugt Vertrauen, infolge dessen mehr Besucher länger auf der Webseite bleiben und die Absprungrate sinkt. Die messbaren Verhaltensweisen der Besucher vermitteln Google einen positiven Eindruck zur Bedienung der User-Intention bei Besuch Ihrer Webseite und führen indirekt zu einer besseren Platzierung in den natürlichen Suchergebnissen.
  • Ein weiterer positiver Vorteil ergibt sich durch die steigende Datenqualität. Wenn ein Benutzer von einer SSL-verschlüsselten Seite auf eine nicht verschlüsselte Seite wechselt, geht der Referrer verloren. Was bedeutet, dass der Aufruf der Ausgangs-URL gelöscht wird und nur der Besuch der unverschlüsselten Seite vom Webanalyse-Tool z.B. Google Analytics gewertet wird. Bei einem Verweis von einer verschlüsselten Seite auf eine andere verschlüsselte Seite bleibt der Referrer erhalten und die Datenqualität steigt.

 

Welches SSL Zertifikat ist das Richtige?

Bei der Wahl des geeigneten Zertifikats kommt es auf den Einsatzzweck an. Während ein privater Blog durch ein domainvalidiertes SSL Zertifikat (DV) ausreichend gesichert sein sollte, ist für gewerbliche Webseiten ein organisationsvalidiertes SSL Zertifikat (OV) zu empfehlen. Ideal für den Einsatz auf Webseiten von Unternehmen und Online-Shops ist ein Extended Validation SSL Zertifikat, da es dem Webseiten-Besucher durch die grüne Adresszeile schon auf den ersten Blick vermittelt, dass der Seitenbetreiber den Datenschutz ernst nimmt.

 

Starten Sie mit PixelX Cloud Produkten in eine sichere, verschlüsselte Zukunft

Alle PixelX Cloud Produkte bieten Ihnen die Möglichkeit kostenfrei domainvalidierte Symantec™ Basic SSL-Zertifikate für alle Ihre bei PixelX registrierten Domains zu nutzen.

Setzen Sie bereits auf die skalierbaren und hoch verfügbaren PixelX Cloud Server und verwalten Ihren Domainbestand über PixelX (AutoDNS)? Wir liefern Ihnen gerne mit dem SSL-Manager das passende Tool zur Erstellung und Verwaltung aller SSL Zertifikatstypen, sowie nahtloser Integration in Ihr AutoDNS. Bei Interesse freut sich der PixelX Vertrieb über Ihre Kontaktaufnahme.

 

Quelle: https://security.googleblog.com/2016/09/moving-towards-more-secure-web.html

 

SSLv3 bei PixelX deaktiviert

Abschaltung SSLv3

Im Zuge der SSLv3 Verwundbarkeit haben wir die Verschlüsselung mit dem veralteten Protokoll SSLv3 auf unseren Webservern deaktiviert.

Das schon lange veraltete, aber immer noch viel genutzte SSL-Protokoll Version 3 ist durch die Poodle Angriffe in den Fokus geraten.
Poodle erzwingt einen Verbindungsaufbau nach altem v3 Standard, in dem durch Manipulation die neuen Standards wie TLS nicht anerkannt werden. Durch den Fallback auf die veraltete Version werden so die bekannten Sicherheitslücken ausgenutzt.

PixelX Kunden die noch in den Mailprogrammen den veralteten Standard nutzen, können in den Konteneinstellungen diesen durch aktuelle Versionen (z.B. TLS) ersetzen. Gegebenenfalls sollten Sie, wenn möglich, Ihr Betriebssystem und / oder Ihr E-Mail Programm aktualisieren. Leider ist mit veralteten Mailprogrammen oder Betriebssystemen  der Abruf mittels TLS nicht möglich.

Unsichere SSL Zertifikate werden ersetzt

Zur Zeit bauen in der Regel alle SSL-Zertifikate auf dem Hashalgorithmus SHA-1 auf.

Dieser gilt schon seit mehreren Jahren (mindestens seit 2004) als unsicher.
SHA-1-Signaturen sollten durch SHA-2-Signaturen (Variante SHA-256) ersetzt werden.

Google Chrome wird SSL-Zertifikate, die auf SHA-1 basieren und bis 2017 gültig sind anerkennen. Allerdings wird danach die Akzeptanz massiv nach unten gehen. Je nach Version des Browsers Chrome  gibt es dann gelbe, rote Warnzeichen oder kein SSL Sicherheitssymbol mehr.

Das wird wie folgt ablaufen:

– Momentan: SSL-Zertifikate mit Gültigkeit 2017 mit gelbem Warnsymbol.
– Chrome Version 40 (November 2014) SSL-Zertifikate mit Gültigkeit 2017 erhalten kein Sicherheitssymbol mehr. Zertifikate mit einer Gültigkeit bis 2016 erhalten dann ein gelbes Warnsymbol.
– Chrome Version 41 (Anfang 2015) SSL-Zertifikate mit Gültigkeit 2017 mit rotem Warnsymbol.

Natürlich werden andere Browser nachziehen, beziehungsweise sind schon bei der Umstellung. Dazu gehörten der Microsoft Internet Explorer und Mozilla Firefox

Für die Kunden von PixelX ändert sich dadurch nichts.Inhaber eines Zertifikates erhalten eine E-Mail, in der Sie einen Bestätigungslink anklicken können, um die Zertifikate zu tauschen. Die Zertifikate werden kostenlos durch die aktuellen SHA-2 basierten Zertifikate ersetzt, beziehungsweise parallel betrieben.
Sollten Sie Fragen dazu haben, oder sich unsicher sein, kontaktieren Sie unseren Support über die bekannten E-Mailadressen oder per Telefon.

Günstige SSL-Zertifikate finden Sie übrigens auch bei PixelX.

Preiserhöhung bei VeriSign und NeuStar

Wie bereits in den Medien angekündigt, haben die Registrys VeriSign und NeuStar die Preise für Registrare erhöht. Betroffen davon sind folgende gTLD´s: .COM, .NET, .BIZ.

Keine Preiserhöhung bei PixelX:
Die Preisveränderung betrifft die Vorgänge REG, RENEW und TRANSFER. Für unsere Endkunden wird sich an den Domainkosten nichts ändern.

Webhosting | Confixx-Update 3.3.8 und 3.3.9

Confixx 3.3.8
An der Konfigurationsoberfläche Confixx wurden bei dem Update vor allem Neuerungen und Bug-Fixes im Backend und Usability vorgenommen. Im Einzelnen finden Sie eine kurze Übersicht über die erfolgten Updates:

  • Die Standardlänge des SSL Zertifikates ist von 1024 auf 2048 Bits angehoben worden.
  • Der Autoresponder verarbeitet nun auch Mails größer 512K
  • POP3-Postfächer wurden auf der Benutzeroberfläche umbenannt in Briefkästen.
  • PHP-Fehler werden nicht mehr in der Benutzeroberfläche angezeigt.

Confixx 3.3.9
Folgende Probleme wurden behoben:

  • Anpassung von unter suPHP erstellten FTP-Benutzern und den dazugehörigen Rechten
  • Korrigierte E-Mail-Validation für das Confixx-Adressbuch
  • Shared SSL-Zertifikate werden jetzt auch unter nicht aktuellen Schnittstellen installiert
  • Der E-Mailautoresponder arbeitet auch für Mails, die inder Mailbox den SpamAssassin aktiviert haben.

Comodo EV-SSL – für 2 Jahre nur 89 EUR

Bestellen Sie bei PixelX bis zum 31.12.2011 ein Comodo InstantSSL-Zertifikat für 2 Jahre und Sie bekommen kostenlos ein EV-Zertifikat dazu.

Bitte beachten Sie, dass EV-Zertifikate nur an Unternehmen, die im Handelsregister eingetragen sind und eingetragene Vereine ausgestellt werden können.

Nachweislich verbessern SSL-Zertifikate die Conversionrate beim Onlineshopping und schützen während der Übertragung personenbezogene Daten.

Informationen zu den SSL-Zertifikaten: http://www.pixelx.de/ssl-zertifikate.html

Alle hier genannten Preise verstehen sich inkl. der gesetzlichen MwSt.

SSL-Zertifikate | Produktpalette erweitert

Pixel X bietet jetzt eine noch umfangreichere Auswahl von SSL-Zertifikaten!

Neben den bereits bekannten CAs Thawte, Comodo und VeriSign bietet Pixel X jetzt auch Zertifikate von GeoTrust zu interessanten Konditionen an.

Noch mehr Sicherheit bieten Sie Ihrer Kundschaft mit einem EV-SSL-Zertifikat (EV = Extended-Validation). Signalisieren Sie durch die grüne Adresszeile im Browser, dass Sie als Betreiber die Sicherheit im e-Commerce bei Bezahlvorgängen und der Übermittlung sicherheitsrelevanter Daten ernst nehmen und für die Sicherheit der Kundendaten Sorge tragen.

Neu im Produktportfolio:
GeoTrust RapidSSL für 29 EUR / Jahr
GeoTrust Wildcard-Zertifikat für 199 EUR / Jahr

GeoTrust EV 199 EUR / Jahr
Comodo EV 299 EUR / Jahr
Thawte EV 599 EUR / Jahr

Weitere aktuelle Angebote finden Sie unter:
www.pixelx.de/ssl-zertifikate.html

Unser Angebot zu EV-Zertifikaten finden Sie unter:
www.pixelx.de/ssl-zertifikate/ev-ssl.html

Immer mehr Kunden von online-Shops legen großen Wert auf die sichere Übertragung Ihrer Daten bei Bezahlvorgängen. Kürzlich sind wieder Internet-Plattformen in die Kritik geraten, deren Bestellfunktionen keine per SSL geschützte Übertragung der personenbezogenen Daten anbieten.

Im besten Falle bricht der potentielle Kunde seinen Bestell- oder Bezahlvorgang ab und bezieht die Ware oder Dienstleistung bei einem Mitbewerber. Im schlechtesten Falle machen sich Betreiber von Internetseiten nach BDSG und Telemediengesetz strafbar, sofern diese nicht Sorge für die Sicherheit der personenbezogenen Daten Ihrer Kundschaft tragen, Achtung! es können hohe Bußgelder bei Verlust von Kundendaten verhängt werden.

Alle hier genannten Preise verstehen sich inkl. der gesetzlichen MwSt.

Webhosting inkl. AlphaSSL zum Spar-Tarif

In Kooperation mit GlobalSign bietet Pixel X Ihnen im Zeitraum vom 01.03.2011 bis zum 31.03.2011 zu jedem Webhosting-Tarif ab Mini 50 das AlphaSSL-Zertifikat für 1 Jahr kostenlos an. AlphaSSL stellt mit einer Verschlüsselung von bis zu 256 Bit die ideale Ergänzung zu Ihrem Webhosting-Tarif dar.

Sie sparen nicht nur 29,00 EUR, sondern profitieren von verschlüsselter Übertragung Ihrer Formulardaten an den Server oder Ihre E-Mail-Adresse. Signalisieren Sie Ihren Kunden im E-Commerce das Ihnen die Sicherheit der Kundendaten während des Zahlungsvorganges und des Datentransfers am Herzen liegen.

AlphaSSL aktiviert das „SSL Sicherheitsschloss“ in allen bekannten Browsern und mobilen Endgeräten. So wissen Ihre Kunden sofort, dass Sie ihnen eine gesicherte Verbindung zwischen Browser und Server zur Verfügung stellen.

Alle hier genannten Preise verstehen sich inkl. der gesetzlichen MwSt.

Qualifiziertes SSL-Zertifikat für Confixx & E-Mail-Dienste

Wir stellen Ihnen ab sofort für das Confixx, sowie für die Verschlüsselte Verbindung zum Mailserver über TLS oder SSL ein qualifiziertes SSL-Zertifikat zur Verfügung.

Um zukünftig eine gesicherte Verbindung zu Ihrer Konfigurationsoberfläche aufzubauen, rufen Sie anstatt http://sXX.pixelx.de/ einfach https://sXX.pixelx.de/ auf.

Damit Ihr E-Mail-Client von der sicheren Verbindung zum Mailserver profitieren kann, ist es erforderlich, dass der angegebene Hostname des POP3- und SMPT-Servers konform zu dem hinterlegten Zertifikat ist.

Beispiel:
Derzeit haben Sie z.B. mail.MeineDomain.de als POP3- und SMTP-Server in Ihrem E-Mail-Client angegeben und nutzen die unverschlüsselte Verbindung zum Mailserver.

Hinterlegen Sie als POP3- und SMTP-Server nun s99.pixelx.de (sofern Ihr Webhosting-Account auf dem s99.pixelx.de gehostet wird) und aktivieren in den erweiterten Einstellungen Ihres E-Mail-Clients die verschlüsselte Übertragung.

Die neuen E-Mail-Ports:
POP3S = 995
IMAP over TLS = 143
IMAP over SSL = 993
SMTP over TLS = 25
SMTP over SSL = 465

NEU: Produktlinie SSL-Zertifikate

Profitieren Sie ab sofort durch die direkte Ausstellung von SSL-Zertifikaten weltweit bekannter CAs wie Thawte, Comodo und VeriSign durch PixelX.

Generierung, Signierung und Einrichtung der SSL-Zertifikate durch PixelX ersparen Ihnen viel Aufwand und garantieren Ihnen die schnelle und zuverlässige Inbetriebnahme Ihres durch SSL geschützten Bereiches.

Setzen Sie bei kleineren und mittleren Onlineshops auf das Thawte SSL 123, oder das Comodo Premium SSL Zertifikat und geben Ihren Nutzern ein sicheres Einkaufsgefühl mit bis zu 256 Bit Verschlüsselung.

Betreibern von großen und umsatzstarken Shops raten wir zum Einsatz des Comodo EV SSL oder VeriSign Secure Site EV Zertifikats. Die maximale Verschlüsselung garantiert die derzeit sicherste Übertragung personenbezogener Daten. Die Extended Validation (erweiterte Prüfung) und die damit verbundene grüne Adressleiste im Browser Ihres Nutzers schafft das sicherste Einkaufserlebnis und reduziert die Abruchsraten während des Bestellprozesses.

Weitere Informationen zu unserer Produktlinie SSL-Zertifikate erhalten Sie unter folgender URL: http://www.pixelx.de/ssl.php