Mer diskplass og økt pris for webhotell
Skrevet av: Jon Eivind Malde

27. juni sjokkerte cPanel hele webhotellbransjen da de mangedoblet prisen for programvaren med øyeblikkelig virkning uten noen form for kommunikasjon med sine partnere. cPanel er kontrollpanelet vi benytter for våre webhotell og er grunnmur for tjenesten vi leverer.

Økt pris for cPanel

Over natten er våre priser blitt ca. 7 ganger dyrere. Bransjen har vært i opprør siden endringen og cPanel har fått mye kjeft fra sinte partnere i alle kanaler. Et raskt søk på nettet vil vise mange «fargerike» tilbakemeldinger.

Vi har selv gitt beskjed til cPanel om det vi mener er useriøs forretningspraksis. Dessverre lytter ikke cPanel til sine partnere og vi blir tvunget til å enten akseptere endringen eller å finne alternative løsninger for å kunne fortsette å levere stabile og gode tjenester til våre kunder.

Våre tanker

cPanel lover at prisendringen skal resultere i enda bedre produkt for deg, men en så radikal prisendring er tung å svelge når produktet i utgangspunktet ikke var lavt priset. Vi har vurdert andre løsninger, men det finnes per dags dato dessverre ikke løsninger som er gode eller stabile nok sammenlignet med cPanel. Vi kan også utvikle egen løsning, men det vil ta mye tid, noe vi ikke har ettersom endringen er umiddelbar.

Vi tror du som kunde først og fremst er opptatt av stabil og sikker drift. Med det som utgangspunkt har vi i første omgang ikke annet valg enn å fortsatt tilby webhotell med cPanel. Vi ønsker imidlertid å tilby det som er best for våre kunder til enhver tid til mest mulig konkurransedyktige priser. Du kan med andre ord være sikker på at vi ikke vil stoppe å vurdere alternativer. Vår lojalitet til cPanel er radert og cPanel må levere på sine løfter for at vi ikke skal foreta endringer.

Økt pris og økt diskplass

På grunn av økningen har vi sett oss nødt til å øke prisen for følgende webhotell:

WebhotellGammel prisNy pris
Pro Medium49,-59,-
Pro Premium99,-119,-

Prisen vil tre i kraft fra 15.09 for alle kunder. Du har med andre ord muligheten til å bestille nye webhotell eller oppgradere før denne datoen til gammel pris.

Samtidig som vi øker prisen ønsker vi også å forbedre tilbudet så vi øker samtidig diskplass:

WebhotellFør
Pro Medium15GB30GB
Pro Premium30GB100GB

Alle kunder har allerede fått nye grenser for diskplass på sine webhotell.

Oppsummering

Denne endringen var ikke planlagt, men vi håper på forståelse for hvorfor vi måtte foreta endringen. Samtidig håper vi økt diskplass vil være et lite plaster på såret når vi først gjør endringen.

Har du fått e-post om skadelig kode på ditt webhotell?
Skrevet av: Jon Eivind Malde

Illustrasjon av hacket nettside

Vi har begynt å ta i bruk et nytt system for å raskere og bedre håndtere, samt varsle våre kunder om skadelig kode på deres webhotell. Systemet tas gradvis i bruk på flere av våre servere og vil innen kort tid dekke alle servere med webhotell. Når alle servere er dekket vil alle kunder bli varslet via e-post innen få minutter av at skadelig kode blir funnet.

Hvorfor gjør vi dette?

Dersom det er skadelig kode hos en av våre kunder kan det utgjøre en risiko for andre brukere på serverne, samt andre brukere på nettet. Hackere kan via slik kode for eksempel:

  • Hente ut alle data du har lagret i webhotellet/nettsiden, eller legge inn hull for å kontinuerlig ha tilgang til dine data.
  • Sende spam og phising e-poster (som vil medføre svartelisting av serverens IP adresser og medfører at alle kunder på serveren får problemer med å sende e-post).
  • Angripe andre maskiner på nettet for å forsøke å spre virus og skadevare eller delta i DDoS angrep.
  • Kjøre kode som overbelaster serveren slik at det går ut over andre kunder på serveren.

Dersom vårt system finner filer med skadelig kode vil vi utføre følgende steg hvor neste steg kun utføres dersom forrige steg ikke var vellykket:

  1. Sjekke backup for uinfisert fil og automatisk gjenopprette filen fra backup.
  2. Rense filen for skadelig kode.
  3. Legge filen i karantene.
  4. Slette filen.

Vi prøver med andre ord å hjelpe deg som kunde med å fjerne koden på den måten som er minst skadelig for deg, men går mer drastisk til verks dersom dette ikke går. Noe vi må ettersom skaden kan være stor dersom vi ikke gjør det på denne måten.

Hva er dette systemet?

Systemet vi benytter kalles Imunify360 og leveres av CloudLinux (som leverer OSet til våre webhotell servere). Vi har benyttet Imunify360 siden CloudLinux lanserte systemet i starten av 2017 og har siden den gang samarbeidet om hvordan det skal fungere. Det er likevel først nå vi mener systemet er modent nok til å bli tatt i bruk på denne måten og at vi har integrert det opp mot våre egne systemer.

Imunify360 logo

Imunify360 gjør mye mer enn å bare finne skadelig kode i filer. Blant annet:

  • Stopper angrep via web applikasjonsbrannmur mot nettsiden din.
  • Stopper bruteforce angrep (forsøk på å finne ut passord) via tjenester som SSH, IMAP mm.
  • Patcher programvare på serveren som har kjente sårbarheter som for eksempel kernel (uten behov for omstart).
  • Stopper skadelige prosesser som samtidig også finner rotårsak via logger.
  • Finner domener som er svartelistet.

Imunify360 er med andre ord en viktig del av sikkerheten på våre servere, og vil bare bli viktigere ettersom systemet utvikles videre.

Hvor kan jeg se hva som blir funnet?

Du har full tilgang til filene og logg via kontrollpanelet (cPanel) som vist i guiden Malware skanner i Imunify360. Her kan du også gjenopprette filer fra karantene, samt hviteliste filer som blir ansett som skadelige uten at de burde (falsk positiv).

I e-postene som sendes når vi tar i bruk systemet kan det hende at noen filer er håndtert for svært lenge siden. Vi kunne latt være å rapportere disse, men gjør det likevel for ordens skyld i tilfelle det skulle være viktig informasjon. I gamle tilfeller er det ikke sikkert du finner filen nevnt i loggene da Imunify360 ikke logget disse på samme måte i starten som de nå gjøres.

Hva bør jeg gjøre dersom noe blir funnet på mitt webhotell?

Du bør sjekke om nettstedet ditt fungerer som det skal. Er filene gjenopprettet eller renset så skal det ikke være nødvendig å gjøre noe med filene. Er de satt i karantene eller slettet bør du finne ut om disse tilhører løsningen du benytter og sjekke om de inneholder kode som ikke burde være der. Er du i tvil kan du spørre leverandør av løsningen eller oss.

Foruten å gjennomgå filene bør du følge tipsene i guiden Hvordan sikre ditt nettsted mor angrep fra hackere.

Spørsmål eller kommentarer? I så fall hører vi gjerne fra deg 🙂

Gratis SSL sertifikat med AutoSSL
Skrevet av: Jon Eivind Malde

I 2016 inngikk vi samarbeid med Symantec (som nå er Digicert) om å levere gratis SSL sertifikat til våre kunder. AutoSSL, som er cPanels løsning for gratis SSL sertifikat, var også akkurat lansert på det tidspunktet. Vi valgte imidlertid å samarbeide med Symantec fordi vi mente at deres løsning ville være best for våre kunder.

Bakgrunn

De to løsningene var forskjellige ved at Symantecs løsning skulle legge til rette for at du skulle begynne med et gratis SSL og deretter kunne bygge videre på dette ved å legge til mer ettersom du fikk behov for mer. Kort fortalt at sertifikatet vokser med deg og tilpasses deg. AutoSSL manglet dette, men dekket til gjengjeld alle domener på webhotellet. AutoSSL hadde imidlertid en del utfordringer som trakk ned og var ikke godt integrert i cPanel på den tiden.

Hvorfor gratis SSL sertifikat via AutoSSL

Dessverre har ikke Symantec levd opp til visjonen som vi falt for. Lite har skjedd siden vi inngikk samarbeidet, samtidig som AutoSSL har blitt stadig bedre integrert i cPanel. Vi måtte derfor bare erkjenne – jo før jo bedre – at vi valgte feil for våre kunder. Vi har nå avsluttet samarbeidet med Symantec om gratis SSL sertifikat og vi har allerede tatt i bruk AutoSSL for samtlige webhotell. De siste restene av gratis SSL via Symantec fjernes fra våre nettsider i løpet av kort tid.

Fordelene for deg med AutoSSL

For deg som kunde vil fordelene med den nye løsningen være at:

  • Alle (sub)domener på webhotell er dekket i motsetning til kun ett domene
  • Sertifikatene utstedes/fornyes automatisk i stedet for at du må manuelt utstede/fornye dem
  • Domeneparkeringer vil også få gratis SSL sertifikat, noe som er spesielt nyttig for dem som benytter 1-sideløsningen av nettsidebyggeren
  • Videresendinger vil også få gratis SSL sertifikat
  • Glemmer du å fornye ett sertifikat så vil AutoSSL erstatte det med et gratis SSL sertifikat (slik at du unngår feilmeldinger for dine besøkende)
  • Du får gratis SSL på mail.dittdomene.net (hvor dittdomene.net er domenet ditt) og kan dermed sette opp e-postklienten med SSL med denne adressen i stedet for cpanelX.proisp.no (hvor X er nummeret på serveren)
  • Andre nyttige adresser som webmail.dittdomene.net og cpanel.dittdomene.net kan benyttes med https da disse automatisk også får gratis SSL

Ulemper?

Du kan kanskje spørre deg om det er noen ulemper? Ja, vi får ikke vist deg like tydelig hva et betalt SSL sertifikat kan hjelpe deg med utover å kun sikre kommunikasjonen. Du får heller ikke skreddersydd din egen SSL løsning slik vi hadde visjon om sammen med Symantec. Men, frykt ikke 🙂 Vi skal nok klare å bake inn tips om betalte SSL sertifikat der det passer seg, basert på analyse av dine behov. Eksempelvis i diagnose av webhotell og liknende – på sikt.

Hva med deg som allerede har SSL sertifikat fra Symantec?

Dersom du har:

  • Kun gratis SSL sertifikat vil dette automatisk fornyes med nytt sertifikat før det utløper.
  • Gratis SSL sertifikat med sidesegl vil vi erstatte dette med ett PositiveSSL sertifikat til samme pris for deg før det utløper. Du får altså ett fullverdig betalt sertifikat med ca. 30% rabatt. Ulempen er at du vil måtte legge inn nytt sidesegl, men dette hjelper vi deg gjerne med om du har behov for hjelp.
  • Gratis SSL sertifikat med wildcard (Basis SSL Pluss) vil vi erstatte dette med ett PositiveSSL wildcard sertifikat til samme pris som du betalte før det utløper . Du får altså også her ett fullverdig betalt sertifikat med rabatt i stedet for det gamle.

Hvor ofte utstedes gratis SSL sertifikat?

De nye sertifikatene utstedes/fornyes automatisk en gang per natt for alle domener på våre webhotell som ikke allerede har SSL sertifikat eller har sertifikat som er i ferd med å utløpe. Har du behov for sertifikat umiddelbart har du tilgang til å utstede dette automatisk via cPanel som vist i guiden «Installere gratis SSL sertifikat via AutoSSL«.

Har du spørsmål rundt overgangen eller om den nye løsningen er det bare å ta kontakt 🙂

Acronis backup – vår nye backupløsning
Skrevet av: Jon Eivind Malde

Vi har benyttet R1soft backup som backupløsning for samtlige av våre tjenester siden 2007. Løsningen fungerte bra i starten og det var lovet mye som skulle komme i form av ekstra funksjonalitet til våre kunder. Dette så vi dessverre aldri noe til selv om vi til stadighet ble lovet bot og bedring når vi ga beskjed.

I tillegg til at produktet ikke har utviklet seg nevneverdig over årene har vi også opplevd stadig flere feil med løsningen. Feil kan skje selv den beste, men for oss ble mengden større enn hva vi anså som akseptabelt. Når vi behøver gjenoppretting av backup teller hvert sekund for å oppnå normal drift.

Valg av ny backupløsning

Vi har det siste året testet mange backupløsninger for å finne den som gir best brukeropplevelse og funksjonalitet for våre kunder. Samtidig har det også vært viktig at ytelsen måtte være minst like bra som før. Acronis sin backupløsning skilte seg vesentlig ut og ble det naturlige valget, selv om løsningen er 3 ganger så dyr for oss som vår gamle løsning – noe du som kunde ikke vil måtte betale mer for. Det er noe som heter «Man får hva man betaler for…» og det ser ut til å stemme bra i dette tilfellet 🙂

Acronis

Acronis leverer løsninger til mer enn 5 millioner sluttbrukere og 500 000 bedrifter i mer en 150 land over hele verden. De har vunnet en rekke priser for sine produkter siden oppstart i 2003.

Her er noen av fordelene i forhold til gammel løsning:

  • Raskere gjenoppretting fra backup (testing var opptil 10 ganger raskere)
  • Det er nå mulig å gjenopprette e-postadresser, videresendinger mm. (som da også settes korrekt opp på serveren)
  • Imunify360 (sikkerhetsprogramvare på våre webhotell) vil automatisk erstatte filer som blir infisert av skadevare fra backup dersom det finnes uinfisert fil der
  • Ved innlogging via cPanel slipper du å måtte oppgi brukernavn og passord slik du av og til måtte før
  • Bedre logging slik at du kan se hva som er gjenopprettet og når det er gjort
  • Generelt mindre feil under gjenoppretting

Overgangsinformasjon

Fra og med 15. april vil samtlige webhotell være dekket av Acronis backup. Dessverre vil det i overgangen være mindre backuppunkter tilgjengelige via cPanel. Dersom du behøver eldre backup må du ta kontakt med support slik at vi kan gjenopprette dette for deg i denne perioden. Dette er ikke ideelt for verken deg som kunde eller oss, men vi håper på forståelse for dette med tanke på fordelene overgangen medfører. Vi beklager på forhånd for ulempene det medfører for kunder som ønsker å gjenopprette fra eldre backup.

Overgangen til Acronis vil også gjøre det mulig for oss å tilby deg flere løsninger relatert til backup og annet. Dette vil vi publisere mer informasjon om ettersom det lanseres.

Vår nye guide for gjenoppretting av backup:
Guide for gjenoppretting av backup fra Acronis

Har du spørsmål eller kommentarer? Da vil vi gjerne høre fra deg 🙂

SSL sertifikat – hvordan velge riktig?
Skrevet av: Jon Eivind Malde

De siste årene har vi sett en eksplosiv økning i etterspørselen av SSL sertifikat. Dette er kanskje forståelig med økt fokus på sikkerhet i forbindelse med at det stadig dukker opp nye tilfeller av hacking og andre typer angrep. Google og nettlesersamfunnet har også bidratt til dette med stadig strengere krav til bruk av SSL og at manglende bruk straffes ved at det vises advarsel i nettleseren. Vi får tilnærmet daglig disse spørsmålene fra våre kunder:

Hva er et SSL sertifikat?

SSL sertifikat blir brukt for å opprette sikre forbindelser på nettet slik at informasjonen som sendes mellom partene ikke kan avlyttes eller endres av andre. Kort og godt sikker kommunikasjon. Er det snakk om nettsteder så vil du se det i bruk i form av at det er en S i starten av adressen i nettleseren ved at det står https:// i stedet for kun http://.

SSL sertifikat benyttes ikke bare på web servere, men i alle typer tjenester der det er nødvendig med sikker kommunikasjon slik som e-post, FTP (FTPS) og mange andre tjenester. Det er imidlertid typisk SSL sertifikat som benyttes på nettsteder du legger merke til ettersom nettleserne tydelig viser hvorvidt det er et sikkert nettsted du befinner deg på.

SSL sertifikat har også en annen funksjon. Sertifikatene utstedes av sertifikatutstedere (CA – Certificate authority). Disse utstederne har faste regler for hva som må være oppfylt for at et sertifikat skal kunne utstedes – på samme måte som at det er regler for hvem som kan få et pass eller et førerkort for eksempel.

Det finnes per i dag 3 nivåer av SSL sertifikat og hvert nivå krever at kravene fra forrige nivå er oppfylt i tillegg til ytterligere krav. Kravene verifiserer kontroll over og eierskap av domene. Hvert nivå skal gi økt tillit for sluttbruker om at du er den du utgir deg for å være. Ettersom hvert nivå krever at mer informasjon skal verifiseres er det typisk dyrere for hvert nivå.

Nivåene er:
1. Domenevalidert (DV)
2. Organsasjonsvalidert (OV)
3. Utvidet validering (EV)

  1. Domenevalidert (DV – Domain validation)

De enkleste sertifikatene å få utstedt er domenevaliderte sertifikater. Det eneste som valideres er at du har kontroll over domenet, noe som kan gjøres via e-post, DNS og fil. Denne delen utfører vi automatisk for alle kunder som bestiller sertifikater og velger å installere dem på våre webhotell. SSL sertifikatet Basis SSL som GRATIS medfølger samtlige av våre webhotell er også av dette nivået. Disse sertifikatene tar kun noen sekunder å utstede dersom alt går som det skal.

Slik ser et DV sertifikat ut i en nettleser:

Domenevalidert SSL sertifikat i nettleser

Forskjellen på et gratis Basis SSL sertifikat og et betalt DV sertifikat er følgende:

  • Du får ikke med sidesegl som er inkludert i nesten samtlige betalte sertifikat. Du kan imidlertid legge til et sidesegl til ditt gratis Basis SSL noe rimeligere enn å kjøpe et betalt SSL sertifikat. Hvis du lurer på hvordan et sidesegl ser ut på en nettside kan du ta en kikk nederst på proisp.no. Dersom du klikker på ikonet vil du få mer informasjon om nettstedet og hva som er verifisert. Sidesegl benyttes for å tydelig vise at eier av nettstedet har sikret nettsiden og tydelig vise hva tredjepart har verifisert. På denne måten vil besøkende som kanskje aldri har besøkt nettsiden før, raskere etablere nok tillit til nettstedet til at de tar kontakt via kontaktskjemaet ditt eller kjøper noe i nettbutikken din. Sideseglene som medfølger sertifikatene inneholder typisk mer informasjon jo høyere nivå sertifikatet er, og typisk også jo dyrere. Vårt sidesegl er blant de med mest verifisert informasjon på markedet, samt fra verdens mest gjenkjent merke for sikkerhet på nettet.

Norton side segl

  • De betalte sertifikatene har en garanti som utsteder dekker opptil dersom utsteder har delt ut sertifikatet til svindlere og utsteder burde ha visst bedre. Sluttbruker er da dekket av garantien. Garantien er altså ment å være enda et insentiv for at besøkende skal ha tillit til nettstedet.
  • Ca. 5% av våre kunder nektes Basis SSL av sertifikatutsteder på grunn av informasjon på domenet, domenenavnet eller kontaktdata som anses som mistenkelig. I disse tilfellene kreves det en manuell gjennomgang av utsteder og da er du dessverre nødt til å kjøpe et betalt sertifikat i stedet.

2. Organisasjonsvalidert (OV – Organization validation)

Organisasjonsvaliderte SSL sertifikater må i tillegg til å domenevalideres også validere informasjon om organisasjonen/bedriften. Privatpersoner kan med andre ord ikke kjøpe disse. Kort oppsummert må det dokumenteres at organisasjonen:

  • Eksisterer
  • Eier/drifter domenet
  • Drives fra korrekt adresse
  • Kan kontaktes via offentlig tilgjengelig kontaktinformasjon

I nettleser ser adresselinjen ut nøyaktig som for DV sertifikat, men om du er mer enn gjennomsnittlig interessert kan du finne ut hvilken organisasjon og tilhørende adresse sertifikatet er utstedet til i selve sertifikatinformasjonen som vist under.

OV sertifikat i Chrome nettleser

Sideseglet for OV sertifikatene inneholder typisk litt mer informasjon (firmanavn), garantiene er noe høyere og du får kanskje noen ekstra funksjoner som skadevareskanning og PCI skanning i tillegg. Ettersom det er en del mer å verifisere for sertifikatutsteder så tar det typisk 1-2 dager fra du har bestilt til du får utstedt OV SSL sertifikater. Dette gjenspeiles naturlig nok også i pris.

3. Utvidet validering (EV – Extended validation)

EV SSL sertifikat krever mest validering av alle sertifikat før de blir utstedt. I bunn og grunn valideres mye av det samme som for OV sertifikat. Forskjellen er at færre kilder er godkjent som valideringsgrunnlag, samt sjekkene er grundigere og det kreves litt mer dokumentasjon. I forhold til OV sertifikat er det jevnt over noe mer på alle punkter. Den største og mest klare forskjellen ser du i nettleseren. Slik ser for eksempel vår adresse ut i nettleseren:

EV SSL sertifikat i Chrome nettleser

Du ser av eksempelet tydelig hvem som eier nettstedet ved at firmanavnet står ved siden av adressen.

Ettersom det er en del mer å verifisere for sertifikatutsteder så tar det typisk 2-7 dager fra du har bestilt til du får utstedt EV SSL sertifikater. Disse sertifikatene er typisk også dyrest.

Hvorfor trenger jeg SSL sertifikat?

  • Sikker kommunikasjon
    I dagens samfunn med stort fokus på både personvern og sikkerhet er det essensielt med sikker kommunikasjon for å ivareta begge deler.
  • Høyere rangering i søkeresultater
    Søkemotorer har lagt til SSL som en del av ranking algoritmen sin og det anslås at nettsteder med SSL har ca. 5% bedre resultater enn nettsteder uten.
  • Raskere lasting av nettsider
    Nettlesere har valgt å kun støtte den nye HTTP/2 protokollen ved bruk av SSL/TLS. HTTP/2 kan redusere lastetiden med 20-30%. Alle våre webhotell støtter HTTP/2, men det er først når du har et SSL sertifikat at nettsiden din benytter HTTP/2 i stedet for den eldre HTTP/1.1 protokollen.
  • Unngå advarsler i nettlesere
    Fra og med oktober i år vil nettlesere gi advarsel om at siden ikke er sikker dersom du begynner å taste inn data i et felt i et skjema og nettsiden ikke benytter SSL. Planen er til slutt å vise en slik advarsel for alle nettsider som ikke benytter SSL.
  • Øk antall konverteringer
    En konvertering er at en besøkende utfører en ønsket handling på siden din. Dette kan være å foreta et kjøpe, registrere seg eller annet. Alle betalte SSL sertifikat inneholder en rekke konvertingsfremmere som sidesegl, garanti, skadevareskanning og fremheving i søkeresultater. Disse er med på å øke tillit til nettstedet ditt samtidig som de tydelig viser at du tar sikkerhet på alvor.
  • Firmanavn synlig i nettleser
    EV SSL sertifikat viser tydelig hvem som eier nettstedet og at det er verifisert fra en sikker tredjepart. Det er et tydelig tegn på at du har gått igjennom den mest grundige sjekken og gir deg høyest tillit hos sluttbrukere.

Hvilket SSL sertifikat bør jeg velge?

Hvilket SSL sertifikat som passer deg kommer selvsagt an på hvilket nettsted du har og hvordan det skal brukes. Mange har gjerne flere domener og nettsteder med forskjellig bruk og behøver derfor en rekke forskjellige sertifikater.

På generell basis anbefaler vi at du tenker på hvem som er brukerne av nettsiden og hva du ønsker at brukerne skal gjøre på nettsiden. Disse spørsmålene bør du ha et svar på:

  • I hvor stor grad vil brukerne legge merke til om siden er sikret?
  • Hvor mye vil det bety for brukerne å se at du har sikret siden din?
  • Vil bruk av virkemidler for å vise at siden er sikret, eller som viser at du er den du er, øke tilliten til nettstedet ditt for disse brukerne?
  • Vil økt tillit til nettstedet øke sannsynligheten for at brukerne gjør det du ønsker?

Dersom brukerne i liten grad vil legge merke til om nettsiden er sikret, og det ikke vil ha noen økt sannsynlighet for at brukerne gjør det du ønsker, så behøver du ikke noe mer enn vårt gratis SSL sertifikat eller Start SSL (RapidSSL). Selv om det kanskje ikke betyr så mye, så vil det hvertfall ikke være negativt om du legger inn sideseglet du får med sertifikatet på nettsiden din.

Noen anbefalinger nedenfor vil være wildcard (pluss) og multi-domene sertifikater. Disse kan du lese mer om i «SSL sertifikater som dekker mer enn en adresse».

SSL anbefalinger for:

SSL anbefalinger for diverse tenkte behov.

Enkelt personlig nettsted

Typisk er dette enkle blogger med personlig informasjon eller svært enkle nettsteder med få nettsider. For å unngå advarsler i fremtiden om at siden ikke er sikker er det et minimum å benytte SSL. Siden det ikke er noe behov for å øke tillit er det likevel ikke noe behov for å betale for sertifikat med mindre gratis ikke kunne utstedes til deg.

Anbefaling:

Enkelt nettsted for firma

Et lite nettsted med informasjon om firma og gjerne et kontaktskjema kan ha varierende behov for SSL. Avhengig av hvilken type kunder (relatert til IT og sikkerhet eller ikke relatert til IT som f. eks. murer og lignende) har vi ulike anbefalinger.

Anbefalinger for firma som ikke har kunder relatert til IT og sikkerhet:

Anbefalinger for firma som har kunder relatert til IT, sikkerhet, nettbutikk og lignende:

Større nettsted for firma

Et større nettsted med informasjon om firma og gjerne blogg, nettbutikk og tilsvarende.

Anbefaling:

 

Flere nettsteder for firma på flere domener

Her gjelder samme anbefalingene som over. Du bør vurdere hvert nettsted separat på samme måte som over.

Det er som regel best å bestille sertifikat for hvert enkelt nettsted, men har du god kontroll over domenene kan det lønne seg å vurdere Premium SSL multi-domene. Har du ikke behov for økt tillit anbefal/ssl-sertifikat/geotrust-true-businessid-ev-multi-domain/er vi Comodo Positive multi-domene SSL.

Dersom du ønsker sertifikat for aliasdomener på samme webhotell må du som nevnt benytte et multi-domene sertifikat for disse. Dette gjelder alle andre underdomener og domener som peker mot samme mappe på webserveren. Les mer om SSL sertifikat som dekker mer enn en adresse.

SSL sertifikat som ikke skal brukes på nettsted

SSL sertifikat som ikke skal benyttes på nettsider benyttes ofte på e-posttjenester. De brukes gjerne også på andre tjenester som FTP, API-er/apper og alle andre tjenester som krever SSL. Felles for dem alle er at samtlige kun behøver sikkerheten SSL medfører. Det er dermed ikke noe behov for bedre sertifikat enn DV sertifikater.

Ettersom du kun får benytte gratis basis SSL med våre webhotell betyr dette at du i de fleste tilfeller vil måtte kjøpe et DV sertifikat som Start SSL som dekker ett domene.

 

Har du noen spørsmål?

Vi håper denne informasjonen vil hjelpe deg å finne rett SSL sertifikat for din bruk. Skulle du fremdeles være usikker på hvilket sertifikat du bør bruke er det viktigst at du faktisk benytter SSL – ikke hvilket sertifikat du benytter.

Send oss gjerne tilbakemeldinger eller spørsmål. Er noe uklart eller om du har andre bruksområder enn det som er nevnt her er det bare å ta kontakt med oss.

SSL sertifikat som dekker mer enn et domene
Skrevet av: Jon Eivind Malde

Wildcard SSL sertifikat

Dersom du har webhotell hos oss er det ikke bare nettsiden du bør tenke på i forhold til SSL. Du benytter i så fall høyst sannsynlig også e-post og kanskje andre tjenester som du ikke er klar over hvor det kan være greit å benytte SSL. Dette gjelder spesielt dersom det er mange brukere av disse tjenestene. Følgende adresser er nyttige å sikre med SSL på våre webhotell utenom selve nettsiden på eksempelvis dittdomene.net:

  • webmail.dittdomene.net
    Du kan koble til på http://webmail.dittdomene.net uten problem usikret, men vi anbefaler at du alltid benytter med https i stedet på den alternative adressen du har fått oppgitt. Den er imidlertid noe mer vanskelig å huske. Fordelen med SSL på webmail.dittdomene.net er at du da kan benytte den adressen med https og at den er lett å huske for alle e-postbrukere på domenet.
  • mail.dittdomene.net
    Denne adressen brukes typisk i epostklienter som vertsnavn når du setter opp epostadresser. Dersom du ikke har et sertifikat på denne adressen vil brukerne få opp en advarsel vedrørende SSL sertifikatet som ikke vil stemme med adresse. Den vil ikke vise dersom du har installert gyldig sertifikat og du unngår da en del forvirring hos epostbrukere. Vær imidlertid oppmerksom på at du like gjerne kan benytte dittdomene.net som vertsnavn i epostklienten. Årsaken til at mange fremdeles benytter mail.dittdomene.net er sannsynligvis at denne adressen tradisjonelt har blitt benyttet til dette.
  • cpanel.dittdomene.net
    Dette er adressen du kan logge inn i cPanel med. Dersom du ikke har sertifikat på denne adressen anbefaler vi at du alltid benytter med https i stedet på den alternative adressen du har fått oppgitt. Fordelen med SSL på cpanel.dittdomene.net er at du da kan benytte den adressen med https og at den er lett å huske.
  • ftp.dittdomene.net
    Mange benytter denne adressen til FTP (opp-/nedlasting av filer) tjenesten. Flere FTP klienter benytter nå SSL/TLS automatisk i utgangspunktet og disse vil da gi en advarsel i forhold til feil på sertifikatet med mindre du benytter eget sertifikat.

For mange av adressene over er det er ikke mulig å installere sertifikat som kun gjelder den enkelte adressen. Det finnes imidlertid en type SSL sertifikat som vil dekke samtlige av adressene over og som cPanel setter opp til å dekke alle adressene med; Wildcard SSL sertfikat.

Et slikt sertifikat dekker alle underdomener av domenet som sertifikatet gjelder for og vil i tilfellet over være *.dittdomene.net. Du vil med andre ord kunne bruke det på alle adressene over, samt andre underdomener som du måtte opprette som f.eks. nettbutikk.dittdomene.net, intranet.dittdomene.net eller annet.

Når bør du vurdere å benytte wildcard SSL sertifikat?

Vi anbefaler dette i to tilfeller:

  • Dersom du har mange underdomener du ønsker å sikre ettersom det blir både enklere å håndtere færre sertifikat, samt billigere enn mange enkeltsertifikat.
  • Dersom du har mange brukere som benytter webmail, e-postklienter, cPanel eller FTP ettersom du slipper en del forvirrende feilmeldinger, samt kan benytte enklere adresser for å nå tjenestene.

Vær oppmerksom på at det ikke finnes wildcard sertifikat for EV sertifikater.

Multi-domene SSL sertifikat

Som betegnelsen indikerer dekker multi-domene sertifikat flere adresser. Typisk dekker et slikt sertifikat totalt 3 eller mer adresser i utgangspunktet og det er mulig å kjøpe flere i tillegg. Fordelen med dette sertifikatet fremfor wildcard sertifikat er at du kan dekke flere forskjellige domener og underdomener i samme sertifikat. Eksempelvis kan du dekke følgende i ett og samme sertifikat:

  • dittdomene.net
  • abc.proisp.no
  • proisp.eu

Du kan normalt sett dekke opptil 100 adresser i ett og samme sertifikat (enda mer i visse tilfeller også).

Når bør du vurdere å benytte multi-domene SSL sertifikat?

Vi anbefaler dette i følgende tilfeller:

Samme anbefalingene som for wildcard sertifikat dersom det kun er noen få underdomener som skal sikres.

cPanel hindrer at du kan installere mer enn ett sertifikat på domener og subdomener som peker mot samme mappe i webserveren. Typisk møter våre kunder denne problematikken i forbindelse med aliasdomener hvor du kanskje har mittfirmanavn.no, mittfirmanavn.com, mittfirmanavn.se som peker mot samme mappe. Da må du benytte et multi-domene sertifikat for å dekke alle disse domenene – hvis ikke er det kun mulig å dekke ett av dem.

Når du ønsker å dekke flere (under)domener med et EV sertifikat.

Dersom du har god kontroll over dine domener vil et slikt sertifikat være veldig praktisk. I mange tilfeller ser vi imidlertid at det oppstår problemer i forbindelse med utstedelse, nyutstedelser og fornyelser dersom du har mange domener i ett sertifikat. Årsak kan være feil i informasjon registrert på ett domene, en konfigurasjon som kan ha blitt endret eller annet og at det dermed drar ut i tid.

På grunn av dette anbefaler vi at du unngår bruk av multi-domene sertifikat med mindre du:

  • Har god kontroll over domenene
    Ikke har problemer i forhold til mange adresser som peker samme sted på webserveren.

Har du veldig mange domener og underdomener? Det finnes også wildcard multi-domene SSL sertifikater også!

Nettsider på Enterprise webhotell – del 1
Skrevet av: Jon Eivind Malde

I denne bloggserien vil vi se nærmere på kunder som har byttet fra våre standard webhotell til Enterprise webhotell og hvilke forbedringer dette har medført. Vi vil også gå nærmere inn på hvilke endringer som er utført i skript dersom det er gjort forbedringer i forhold til dette.

Første kunde* vi ser nærmere på har flyttet www.trondheim.no og www.trondheim.com fra våre vanlige webhotell med Apache webserver til Enterprise webhotell. Nettsidene er basert på Joomla og det er ikke utført noen endringer i oppsettet i overgangen. Nettsidene er offisielle nettsider for Trondheim hvor kort og godt det meste om Trondheim er presentert på en oversiktelig måte på både norsk og engelsk.

Per dags dato tilbyr ikke LiteSpeed egen plugin for Joomla for caching (som de for eksempel gjør for WordPress), men dette skal være på planleggingsstadiet. Det skal være mulig å sette opp LiteSpeed caching for Joomla som beskrevet her:
Joomla LSCache

Vi har ikke satt på caching som nevnt over og nettsidene hadde ikke aktivert noen form for caching i perioden da nettsidene ble flyttet.

For å best mulig vise forbedringene flyttingen har medført har vi foretatt målinger før og etter flytting via følgende:

Ettersom resultatene er tilnærmet like for nettsidene og kun den norske versjonen var tilgjengelig på no.trondheim.com har vi foretatt alle tester mot den adressen.

Før flytting til Enterprise webhotell

ab fra Norge

# ab -n 300 -c 2 http://no.trondheim.com/
This is ApacheBench, Version 2.3 <$Revision: 655654 $>
Copyright 1996 Adam Twiss, Zeus Technology Ltd, http://www.zeustech.net/
Licensed to The Apache Software Foundation, http://www.apache.org/

Benchmarking no.trondheim.com (be patient)
Completed 100 requests
Completed 200 requests
Completed 300 requests
Finished 300 requests

Server Software: Apache
Server Hostname: no.trondheim.com
Server Port: 80

Document Path: /
Document Length: 21846 bytes

Concurrency Level: 2
Time taken for tests: 77.225 seconds
Complete requests: 300
Failed requests: 0
Write errors: 0
Total transferred: 6728100 bytes
HTML transferred: 6553800 bytes
Requests per second: 3.88 [#/sec] (mean)
Time per request: 514.833 [ms] (mean)
Time per request: 257.416 [ms] (mean, across all concurrent requests)
Transfer rate: 85.08 [Kbytes/sec] received

Connection Times (ms)
 min mean[+/-sd] median max
Connect: 5 5 0.1 5 6
Processing: 341 507 76.3 523 1063
Waiting: 323 480 73.8 498 1038
Total: 346 513 76.3 528 1068

Percentage of the requests served within a certain time (ms)
 50% 528
 66% 540
 75% 544
 80% 548
 90% 559
 95% 573
 98% 643
 99% 867
 100% 1068 (longest request)

ab fra Tyskland

# ab -n 300 -c 2 http://no.trondheim.com/
This is ApacheBench, Version 2.3 <$Revision: 655654 $>
Copyright 1996 Adam Twiss, Zeus Technology Ltd, http://www.zeustech.net/
Licensed to The Apache Software Foundation, http://www.apache.org/

Benchmarking no.trondheim.com (be patient)
Completed 100 requests
Completed 200 requests
Completed 300 requests
Finished 300 requests

Server Software: Apache
Server Hostname: no.trondheim.com
Server Port: 80

Document Path: /
Document Length: 21846 bytes

Concurrency Level: 2
Time taken for tests: 88.542 seconds
Complete requests: 300
Failed requests: 0
Write errors: 0
Total transferred: 6728100 bytes
HTML transferred: 6553800 bytes
Requests per second: 3.39 [#/sec] (mean)
Time per request: 590.282 [ms] (mean)
Time per request: 295.141 [ms] (mean, across all concurrent requests)
Transfer rate: 74.21 [Kbytes/sec] received

Connection Times (ms)
 min mean[+/-sd] median max
Connect: 32 34 0.6 34 37
Processing: 377 553 119.3 562 1316
Waiting: 342 509 95.5 526 1058
Total: 411 587 119.3 596 1351

Percentage of the requests served within a certain time (ms)
 50% 596
 66% 606
 75% 612
 80% 618
 90% 670
 95% 801
 98% 1000
 99% 1136
 100% 1351 (longest request)

Pingdom Website Speed Test

Pingdom før flytting til Enterprise webhotell

GTMetrix

GTMetrix før flytting til Enterprise webhotell

Etter flytting til Enterprise webhotell

ab fra Norge

# ab -n 300 -c 2 http://no.trondheim.com/
This is ApacheBench, Version 2.3 <$Revision: 655654 $>
Copyright 1996 Adam Twiss, Zeus Technology Ltd, http://www.zeustech.net/
Licensed to The Apache Software Foundation, http://www.apache.org/

Benchmarking no.trondheim.com (be patient)
Completed 100 requests
Completed 200 requests
Completed 300 requests
Finished 300 requests

Server Software: LiteSpeed
Server Hostname: no.trondheim.com
Server Port: 80

Document Path: /
Document Length: 21846 bytes

Concurrency Level: 2
Time taken for tests: 35.143 seconds
Complete requests: 300
Failed requests: 0
Write errors: 0
Total transferred: 6735600 bytes
HTML transferred: 6553800 bytes
Requests per second: 8.54 [#/sec] (mean)
Time per request: 234.287 [ms] (mean)
Time per request: 117.144 [ms] (mean, across all concurrent requests)
Transfer rate: 187.17 [Kbytes/sec] received

Connection Times (ms)
 min mean[+/-sd] median max
Connect: 3 3 0.2 3 5
Processing: 217 231 15.5 228 380
Waiting: 208 220 14.7 218 369
Total: 220 234 15.5 231 383

Percentage of the requests served within a certain time (ms)
 50% 231
 66% 234
 75% 235
 80% 236
 90% 240
 95% 247
 98% 273
 99% 325
 100% 383 (longest request)

ab fra Tyskland

# ab -n 300 -c 2 http://no.trondheim.com/
This is ApacheBench, Version 2.3 <$Revision: 655654 $>
Copyright 1996 Adam Twiss, Zeus Technology Ltd, http://www.zeustech.net/
Licensed to The Apache Software Foundation, http://www.apache.org/

Benchmarking no.trondheim.com (be patient)
Completed 100 requests
Completed 200 requests
Completed 300 requests
Finished 300 requests

Server Software: LiteSpeed
Server Hostname: no.trondheim.com
Server Port: 80

Document Path: /
Document Length: 21846 bytes

Concurrency Level: 2
Time taken for tests: 47.443 seconds
Complete requests: 300
Failed requests: 0
Write errors: 0
Total transferred: 6735600 bytes
HTML transferred: 6553800 bytes
Requests per second: 6.32 [#/sec] (mean)
Time per request: 316.284 [ms] (mean)
Time per request: 158.142 [ms] (mean, across all concurrent requests)
Transfer rate: 138.65 [Kbytes/sec] received

Connection Times (ms)
 min mean[+/-sd] median max
Connect: 31 33 0.8 33 36
Processing: 269 282 10.4 281 386
Waiting: 237 249 10.3 248 353
Total: 301 315 10.5 313 420

Percentage of the requests served within a certain time (ms)
 50% 313
 66% 316
 75% 317
 80% 318
 90% 322
 95% 327
 98% 337
 99% 369
 100% 420 (longest request)

Pingdom Website Speed Test

Pingdom etter flytting til Enterprise webhotell

GTMetrix

GTMetrix etter flytting til Enterprise webhotell

Forbedringer som følge av flyttingen til Enterprise webhotell

Det som er verdt å merke seg i forhold til forskjellene mellom før og etter for ab testene i Norge er at gjennomsnittlig lastetid er gått ned fra 513ms til 234ms, noe som tilsvarer en reduksjon på ca. 54%. Vi ser også at forskjellen på laveste lastetid til høyeste lastetid er gått fra 722ms til 149ms, noe som innebærer at besøkende til nettsiden nå ikke vil oppleve store variasjoner i lastetiden som de kanskje gjorde før.

Pingdom og GTMetrix testene viser også at innholdet som lastes ned er redusert fra ca. 1.9mb til 1.0mb. Dette skyldes i hovedsak at det ikke var satt på noen form for komprimering på forrige server, mens LiteSpeed er satt opp til å automatisk komprimere innholdet. Vi ser også at den totale lastetiden ca. 37% for Pingdom og 21% for GTMetrix. Årsaken til at reduksjonen er lavere for disse enn for ab testene er i hovedsak at ab testene kun laster ned HTML koden som vises på siden, mens de 2 andre laster ned alle elementer (bilder, CSS filer mm.) som inkluderer det som ligger på webhotellet hos oss og på eksterne servere.

Ab testene er relativt like med unntak av avstanden mellom Norge og Tyskland både før og etter flytting. Vi har tatt med ab fra 2 lokasjoner kun for å bekrefte resultatene fra mer enn en lokasjon.

Oppsummering:
Vi kan slå fast at det har vært en markant forbedring på lastetiden etter flytting til Enterprise webhotell, samt at den varierer i mye mindre grad enn før. Reduksjonen på størrelsen på det som lastes ned er også redusert markant, noe som er svært fordelaktig i forhold til enheter som befinner seg på tregere nett. Alle forbedringene kommer uten at noen endringer er utført på eksisterende løsning. Dersom vi hadde aktivert Joomla LSCache hadde lastetiden vært redusert ytterligere.

Ønsker du å flytte til Enterprise webhotell?

Har du en nettside du kan tenke deg å flytte til våre Enterprise webhotell? Ta kontakt så kan vi være behjelpelige i forhold til flytting, benyttelse av cache i LiteSpeed (om aktuelt) og presentere resultatet dersom nettsiden benytter en løsning som ikke allerede er presentert.

*Grunnet etiske prinsipper og retningslinjer kan vi ikke omtale kunden nærmere, noe vi kommer til å gjøre for andre nettsider i kommende blogginnlegg så sant ikke samme omstendigheter gjelder.