Nieuwsbrief - HTTPS++ - PHP7 - SPF - Domeinkapers

Het is al weer even geleden dat u een nieuwsbrief heeft ontvangen van AD Hosting dus het werd hoog tijd om u te informeren over de laatste ontwikkelingen op het gebied van automatisering, design en hosting.

In deze uitgave, vindt u artikelen over de volgende onderwerpen: Veilig en veiliger met HTTPS (SSL), update naar PHP 7, het gebruik van SPF- records, domeinkapers en het laatste design van dedesigners.com.

In deze uitgave:

Lees dit item op: adhosting.nl/Nieuws/257

HTTPS en dan nog veiliger

http - https - https’er - https’erst

Voor https op uw website is een SSL certificaat nodig, welke u tegen minimale kosten kunt afnemen bij AD Hosting. Hiermee wordt dan al het verkeer tussen de webserver en de internetbrowser geëncrypt zodat dit niet meer is af te luisteren. Klantgegevens of inlogs zijn dan in principe veilig. Trouwens, gebruikt u gratis WiFi hotspots? Dan is het zeker aan te raden om alleen nog maar https websites te bezoeken.

Echter bent u er dan nog niet, want ook met een SSL certificaat kan uw website nog steeds benaderd worden via http. De webbezoeker moet geforceerd worden om https te gebruiken. Dit kunt u vaak in uw CRM instellen en op onze Support pagina vindt u ook nog wat codes hiervoor.
Let er vooral op dat u geen 'onveilige' bronnen gebruikt op uw webpagina’s, zoals externe afbeeldingen of script-libraries. Hierdoor wordt uw complete website als onveilig gezien, door alle browsers. Gebruik binnen uw pagina’s daarom nooit http:// referenties.

Met deze instellingen zullen web-bezoekers uw website adres intikken (bijvoorbeeld adhosting.nl) welke de browser opent als http. De forceer codes vertellen vervolgens dat de website via https geopend moet worden, en alles is geëncrypt.

In veel gevallen is dit al goed genoeg. De bezoeker ziet een slotje, de Chrome browser vindt het veilig en ook Google geeft de site een net iets hogere ranking. Via het slotje kan de bezoeker ook uw gegevens controleren.
Maar biedt u een publieke service en vindt u veiligheid erg belangrijk, dan is dit niet genoeg. Neem de website van uw bank als voorbeeld. Als u naar de url van uw eigen bank gaat, dan heeft deze een EV certificaat (extended validation) en in de browser een groen slotje met bedrijfsnaam. Super veilig? Helaas niet altijd. Bent u ergens met gratis WiFi (restaurant, vakantieadres, etc) dan bepalen zij wat u ziet en kan men een nagemaakte bank-site tonen. Deze is dan alleen via http te zien, maar het verschil zal maar door weinig mensen gezien worden. Vooral wanneer men niet weet dat het eigenlijk https zou moeten zijn. Dit is dus een gevaarlijke situatie!

Hiervoor is een oplossing, namelijk de browser laten weten dat de website https moet zijn en dat hij dit moet onthouden. Dit artikel op onze website gaat hier verder op in.
Let op, er zijn enkele belangrijke regels waar u rekening moet houden. Overweeg dus goed of u dit wilt.
Uiteraard kan AD Hosting u helpen met deze keuze en het instellen. Heeft u een EV certificaat bij AD Hosting aangeschaft dan verzorgen wij dit geheel gratis.

Lees dit item op: adhosting.nl/Nieuws/258

Update naar PHP 7

Om onze dienstverlening up to date te kunnen houden zullen wij dit jaar een update naar PHP 7 gaan doorvoeren.
Deze update kan grote consequenties hebben voor uw website, en de werking hiervan. Om u alvast voor te bereiden is dit de eerste aankondiging dat wij deze update gaan uitvoeren.

Om te testen of uw website al compatible is met PHP 7 kunnen wij uw gehele website plaatsen op een zogenaamde testserver, hiervoor brengen wij eenmalig € 32,50 in rekening, uw "live" website blijft dan nog gewoon te benaderen via de oude webserver en ondertussen kunt u testen.

Voor alle veranderingen die PHP 7 met zich meebrengt verwijzen wij u graag naar:

Zodra de planning vaststaat zult u een email ontvangen met de daadwerkelijke datum van upgrade van uw huidige hostingomgeving.

Lees dit item op: adhosting.nl/Nieuws/259

Wat is SPF, wat doet het en hoe stel je dit goed in

Spam, Malware en gehackte/misbruikte emailadressen, dit alles gebeurt met de regelmaat van de klok. AD Hosting heeft een goed spamfilter dat beschermt tegen het ontvangen van spam: Premium Spam Filter
Maar hoe weten servers die mail ontvangen dat er geen spam uit uw naam wordt verstuurd? Dat doen ze via SPF.

SPF is een afkorting die staat voor Sender Policy Framework. Echter dit zegt niet zo heel veel dus hieronder een korte uitleg wat SPF doet. Een ezelsbruggetje: SPooF.
Het SPF-record geeft aan vanaf welke mailservers de mail met een specifieke domeinnaam verzonden mag worden.

In het SPF record kunt u aangeven vanaf welke mailservers uw domeinnaam mail mag verzenden. Zo'n SPF record maakt u aan als TXT record in het DNS beheer van het betreffende domein.
Indien u uw domeinnaam niet gebruikt om mail te verzenden is het juist raadzaam om een SPF record in te stellen. In dit geval is de instelling dat geen enkele server mail mag versturen. Spammers die dan vanaf hun server allerlei mails gaan versturen uit naam van uw domeinnaam, worden tegengehouden door de SPF controle.

Hoe ziet een SPF record eruit?
Een SPF record begint altijd met: "v=spf1
Met deze karakters wordt aangegeven welke versie van SPF gebruikt wordt.

Hierna volgt meestal de server waarop de website aanwezig is met 'a' en 'mx' (alle A-records en MX-records mogen versturen).

Daarna kan worden aangegeven welke servers nog meer mail mogen verzenden uit naam van deze domeinnaam, hierin kun je verwijzen naar een IP adres, MX-record, een andere domeinnaam of zelfs linken naar een extern SPF record. Dit laatste gebeurt vaak bij externe mailing services.

Tot slot volgt er een bepaling voor de andere servers:

  • -all: geen enkele andere server mag mail verzenden en zal als spam gemarkeerd worden.
  • ~all: geen toestemming via SPF maar wordt niet direct geblokkeerd, vaak wel hogere spam score.
  • ?all: geen extra validatie op mail verzonden van andere servers, de mail wordt gewoon ontvangen.
  • +all: Alle servers hebben toestemming om mail te verzenden.
In DirectAdmin moet het complete SPF record altijd tussen aanhalingstekens staan.

Hieronder 2 voorbeelden van een SPF record:
TXT "v=spf1 mx +all"

Het bovenstaande voorbeeld is erg eenvoudig en naast de eigen mailserver mogen alle andere servers ook versturen. Hiermee wordt het potentieel versturen van SPAM dus niet tegen gegaan.

Het volgende voorbeeld:
TXT "v=spf1 mx a:pluto.example.net include:aspmx.googlemail.com -all"

Dit is een voorbeeld voor de domeinnaam example.net, als eerste wordt de versie van SPF vermeld, daarna wordt er aangegeven dat de server die mail ontvangt voor example.net deze ook mag verzenden.
De server pluto.example.net mag ook mail verzenden namens example.net. Gmail.com mag ook mail verzenden namens example.net. Alle andere mailservers niet: -all.
Dit is dus een optimaal ingestelde SPF regel.

Als u een SPF record aanmaakt, kunt u deze controleren op: https://mxtoolbox.com/spf.aspx

Lees dit item op: adhosting.nl/Nieuws/260

Domeinkapers op de kust

In deze tijd is een goede domeinnaam een must! Dat denken domeinkapers ook, zij registreren domeinen waarvan ze denken dat deze in de toekomst gebruikt gaan worden. Ook registreren ze domeinnamen die erg lijken op populaire domeinnamen, denk hierbij aan spelfouten of een andere extensie.

Zij registreren ook domeinnamen die opgezegd zijn, omdat dit mogelijk een foutje was (door bv. een betaalachterstand bij de registrar).
Maar zij kijken ook naar de openbare gegevens bij de Kamer van Koophandel, waar alle nieuwe bedrijven ingeschreven worden.

Een paar tips op een rijtje:

  • Voordat u naar de KvK gaat, registreer eerst uw domeinnaam. Beter nog: registreer de meest voorkomende extensies ook. Denk hierbij aan .nl, .com, .be en .de en eventueel de .nu.
  • Laat uw domeinnaam niet verlopen. Bij AD hosting worden de domeinen automatisch verlengd dus als u bij ons klant bent geen zorgen op dat punt.
  • Zorg dat uw gegevens correct zijn bij de registratie, zet deze op naam van de eigenaar en niet op die van bijvoorbeeld een medewerker, u weet nooit hoe iets kan lopen in de toekomst.
De kosten die domeinkapers vragen kunnen exorbitant hoog zijn, honderden euro's zijn geen uitzondering voor een domeinnaam.
Voorkomen is in dit geval dus zeker beter dan genezen!

Tot slot nog een waarschuwing voor andere "kapers". Kwaadwillende bedrijven kunnen u bellen dat uw domeinnaam met andere extentie of iets andere schrijfwijze geregistreerd gaat worden, maar dat u eerste keus krijgt. Trap hier niet in! Het is een poging tot verkoop onder loze bedreiging. De kosten zijn hoog en altijd voor vele jaren vooraf te betalen. Het telefoongesprek wordt opgenomen, dus zeg nooit "ja". De domeinnaam kunt u, indien gewenst, bij ons tegen de normale tarieven en looptijd registreren. Twijfelt u? Neem dan direct contact met ons op.

Lees dit item op: adhosting.nl/Nieuws/261

De Designers - Fotovilla

We waren de afgelopen periode ook weer druk in de weer.
Naast een prachtige site voor de Fotovilla, hebben De Designers ook diverse klanten geholpen met het optimaliseren van hun website.
Zo hebben wij de website www.tussendebomen.nl geoptimaliseerd. Ook is de site compatible gemaakt voor PHP7, waarover u al eerder heeft gelezen in deze nieuwsbrief.

De Fotovilla had duidelijke wensen over de website, en het is vanaf de eerste oogopslag duidelijk dat dit niet zo maar een fotograaf is. Nieuwsgierig geworden? Bekijk: www.defotovilla.nl - pakt het moment

Wilt u ook een nieuwe website, die zich aanpast aan het apparaat waarop de site bekeken wordt?
Voor een eerlijke prijs, en waarbij uw idee het uitgangspunt is, neem dan eens vrijblijvend contact op.

Lees dit item op: adhosting.nl/Nieuws/262