SSL Certifikáty, zabezpečenie DNS CAA

Ako vieme súčasný model ssl certifikátov je celkom jednoduchý, objednáte ssl, nasadíte ide. Najväčšiou slabinou je, že každá Certifikačná autorita môže vydať pre vašu doménu certifikát,  aj bez vášho vedomia .. fail.

Ako prvá webhostingová spoločnosť Vám sprístupnujeme zabezpečenie pomocou DNS CAA.

Speedweb.sk SSL CAA

Tento problém rieši práve DNS záznam CAA, ktorý hovorí, kto može certifikát pre danú doménu vydať a taktiež reportovať pokus o vydanie inou autoritou aká je povolená. Podpora je zatiaľ pre certifikačné autority dobrovolná, ale od 8. septembra 2017 bude táto kontrola pre všetkých povinná.

 

U nás si možete zabezpežiť SSL certifikát pomocou CAA záznamu už teraz.

CAA zatiaľ podporujú : mazon, Certum, Comodo, DigiCert, Entrust, GlobalSign, GoDaddy, Izenpe, QuoVadis, Starfield GoDaddy, StartCom WoSign, Let’s Encrypt, Symantec/GeoTrust/Thawte, T-Telesec, Trustwave, WoSign.
Takže v jednoduchosti, CAA záznam slúži na povolenie jednej, alebo viacerých certifikačných autorít, aby pre nás mohli generovať SSL certifikáty a ostatným zabrániť k ich zneužitiu.

Príklad :

Povolíme Letsencrypt.org doméne, aby mohli pre nás vystavovať certifikáty.

1. prihlásime sa do https://admin.speedweb.sk/
2. preklikneme sa do sekcie domény
3. zvolíme si konkrétnu doménu a klikneme na tlačítko DNS
4. v sekcii DNS
5. vyplníme políčka ako je na obrázku nižšie

pridanie CAA záznamu

Ako vidíme na obrázku certifikačná autorita sa zadáva do úvodzoviek. Tento záznam hovorí o tom, že letsencrypt.org, môže pre nás vystaviť certifikát.

 

A výsledok v testoch ? Samozrejme A+ 🙂

SSLabs výsledok testu speedweb.sk

 

 

 

 

Viac informácií nájdete aj na  https://en.wikipedia.org/wiki/DNS_Certification_Authority_Authorization

 

Ako si skontrolovať nastavenie emailov, aby neboli doručované do spamu

Pri emailovej komunikácií občas dochádza k tomu, že email, ktorý nám mal byť doručený, alebo sme posielali skončil v priečinku spam, prípadne bol spamfiltrami odmazaný.

Doručenie do spamu može mať viacero prícin. Rozhodol som sa napísať článok, v ktorom Vám priblížim, ako sa vlastne emaily ocitnú v spame a ako si odladiť emaily tak, aby boli doručované s najväčšou pravdepodobnostou.

IP adresa mailservera v spame

Najčastejšou príčinou nedoručenia emailu býva to, že server odosielateľa sa nachádza na niektorom blackliste.
Na blacklisty sa mailserver dostane po tom, čo sa z daného mailservera rozposiela spam a viacero užívateľov nareportujú spamový obsah.

Overiť si, či sa vaša IP adresa nachadza na blacklistoch môžete napríklad cez nasledovne stránaky:

http://mxtoolbox.com/blacklists.aspx

http://whatismyipaddress.com/blacklist-check

Ak už sa nachádza naša IP na blackliste, je potrebné ju delistovat, pripadne zmeniť ip z ktorej mailserver odosiela emaily.

Pokračovať v čítaní

Ako sprístupniť súbor po zadaní kódu na webe

Občas sa stretneme s tým, že chceme sprístupniť na webe súbor po zadaní promo kódu, prípadne po vypísaní kontaktného formuláru. Pripravili sme pre vás krátky návod, ako vyriešiť tento problém.

Súbor môžete spristupniť na svojom webe, či už na subdoméne, alebo priamo na vašej doméne.

V našom návode si ukážeme dva príklady. Prvý príklad, ak chceme sprístupniť súbor pod jedným kódom. Druhý príklad: každý návštevník bude mat svoj kód.
Pokračovať v čítaní

Mysql hosting

Ako zrýchliť načítavanie webu – 2. časť

Optimalizácia databáz

Najčastejšou príčinou pomalého načítavania stránok býva optimalizácia databázy, zle navrhnuté tabuľky (štruktúra, velkosť, indexy), zle vyskladané query. Pri vytvárani a správe databazy je vždy potrebne mať na pamäti otáku: Ako sa mi bude systém spravať, ak mi dáta narastú na sto tisíc až milion záznamov? Aj tie najhoršie query zbehnú za výborny čas, ak robíme select len cez pár riadkov.
Pokračovať v čítaní

Ako zrýchliť načítavanie stránky

Ako zrýchliť načítavanie webu – 1. časť

V poslednom období som viac krát riešil problém s načítavaním webových stránok, ktorým sa zvačšil objem dát (hlavne v databáze). Prvotné reklamácia smerovala samozrejme na server a jeho výkon. Po par testoch sa však zistilo, že výkon je v poriadku a server sa nudi aj v prípade, že sa stránka načítava 3-4 sekundy.

Pozrieme sa na to, ako si našu stránku otestovať a vyladiť aby bola rýchlosť načítavania čo najlepšia.

Táto téma je veľmi rozsiahla, tak som sa ju rozhodol rozdeliť do troch časti.

  1. časť – pozrieme sa ako si zmerať rýchlosť načítavania, ako nájsť problém a ako vyriešiť najčastejšie sa opakujúce sa problémy
  2. časť – optimalizácia databázy
  3. časť – pozrieme sa na optimalizáciu prostredia, ako si stránku upraviť, aby potrebovala na prevádzku minimálny výkon

speedweb-hosting

 

 

 

 
Pokračovať v čítaní

PHP 7 novinky a zmeny

Rozhodli sme sa sprístupniť Vám najnovšie PHP 7 na webhostingovom servery. Prinášame Vám članok o zmenách a novinkách v php 7.

php webhosting

 

 

 

 

Tvorcovia PHP sa rozhodli prepracovať dátove štruktúry, vďaka čomu
je php7 výrazne rýchlejšie a menej pamäťovo náročne. Detailnejšie informácie o
implementácií nájdete na stránke https://wiki.php.net/phpng-int.

Ake novinky nám prináša PHP 7 ?

Pokračovať v čítaní

Administrácia emailových kont a adries

Prinášame Vám jednoduchý návod, ako si spravovať emailové účty a adresy domén hostovaných na https://www.speedweb.sk.

Ako prvý krok sa musíme prihlásiť do administračného rozhrania na http://admin.speedweb.sk

Prihlasenie do administracie

Prihlasenie do administracie admin.speedweb.sk

Po prihlásení sa Vám zobrazí zoznam domén. V riadku príslušnej domény si vyberieme možnosť Email a klikneme naň.

Pokračovať v čítaní

hosting mariadb

Maria DB

Maria DB, alebo prechod k vačšiemu výkonu od Mysql

Da­ta­bá­za Ma­riaDB vznik­la ako od­nož MySQL v ča­soch, keď MySQL kú­pi­la spo­loč­nosť Sun Mic­ro­sys­tems, kto­rú nes­kôr kú­pi­la spo­loč­nosť Orac­le. Od­vte­dy sa Ma­riaDB vy­ví­ja sa­mos­at­ne, ale sú­čas­ne za­cho­vá­va kom­pa­ti­bi­li­tu s MySQL.

Dô­vo­dov na to, pre­čo na no­vú da­ta­bá­zu prejsť, je množ­stvo. Pat­rí me­dzi ne aj to, že sa o ňu sta­rá pô­vod­ný autor MySQL Mon­ty Wide­nius. Väč­ši­na fun­kcií je pri oboch da­ta­bá­zach rov­na­ká, a tak je pre­chod na Ma­riaDB jednoduchý a neovplyvní to chod existujú­cich projektov.
Pokračovať v čítaní