Magento

TLS 1.0 gefährdet PCI-DSS Compliance
19. April 2018

TLS 1.0 gefährdet PCI-DSS-Compliance

Der Rat der Payment Card Industry (PCI) hat entschieden, dass das frühe SSL-Protokoll, TLS 1.0, nicht länger sicher genug ist. Deadline ist der 30.06.2018: Alle Webseiten, die nach diesem Stichtag noch über TLS 1.0 verschlüsselt werden, sind nicht mehr PCI-DSS-konform.

HSTS für PCI-DSS Compliance
18. April 2018

HSTS für PCI-DSS Compliance

Onlineshops, die Kreditkartentransaktionen speichern, übermitteln oder abwickeln, müssen PCI-DSS-konform aufgestellt sein. Viele PCI-DSS-Audits prüfen dabei auch ein aktiviertes HSTS (HTTP Strict Transport Security) ab.

Magento 1 und 2 Sicherheitsupdates
1. März 2018

Magento 1 und 2 Sicherheitsupdates und SUPEE 10570

Magento 1 und 2 Sicherheitsupdates stehen für die Commerce und Open Source Editionen 2.2.3, 2.1.12 sowie 2.0.18 sowie 1.9.3.8 bzw.  SUPEE-10570 zur Verfügung. Damit werden unter anderem Sicherheitslücken wie „Remote Code Execution“ (RCE) geschlossen.

14. Magento Stammtisch
8. Dezember 2017

14. Stammtisch: Über die Zukunft des eCommerce – 3D im Trend

Beim 14. Magento Stammtisch Paderborn erlebten die Teilnehmer den 3D-Trend im eCommerce hautnah. Uwe Hüfner (Scanblue) stellte vier 3D-Lösungen für Shopbetreiber vor. Außerdem verriet unser Kollege Johann Fot sechs Stolperfallen, die bei der Integration eines Magento Shops in eine Managed Hosting Architektur vermieden werden sollten. 

Debian 8 schneller mit HTTP2
20. November 2017

Schnellere Ladezeiten für Debian 8 – mit HTTP/2

Die Webserver aus Debian 8 sind standardmäßig nicht mit HTTP/2 kompatibel. Da das neue Kommunikationsprotokoll HTTP/2 die Ladezeiten optimiert, haben wir eine Möglichkeit evaluiert, damit unsere Kunden die Vorteile von HTTP/2 mit dem Betriebssystem Debian 8 nutzen können.

Magento Sicherheitsupdate
8. November 2017

Magento 2.2.1, 2.1.10 und 2.0.17 Sicherheitsupdate

Magento hat am 7. November 2017 für die Commerce und Open Source Editionen 2.2.1, 2.1.10 sowie 2.0.17 wichtige Sicherheitsupdates veröffentlicht. Damit werden unter anderem Sicherheitslücken wie „Remote Code Execution“ (RCE) geschlossen.