Blogartikel Softwareentwicklung

Wofür stehen SSL, TLS und SSH und wie werden sie zur Verschlüsselung eingesetzt?

SSL/TLS und SSH – Wieso gibt es mehrere Verschlüsselungsprotokolle?

9. März 2017/in IT-Infrastruktur, Softwareentwicklung/von Kevin Schumann

Hackerangriffe, Datenklau, elektronische Spionage – Die Notwendigkeit von Verschlüsselung und Datensicherheit liegt auf der Hand. Es findet ein ständiger Wettlauf von Hackern und Datenschützern statt. Um unsere Daten zu schützen, gibt es mittlerweile zahlreiche Sicherheitsprotokolle. Die meisten gehen dabei auf SSL (Secure Sockets Layer) und SSH (Secure Shell) zurück.

Doch wieso gibt es mehrere Verschlüsselungsprotokolle? Welches ist wann besser und wie funktionieren sie? Diese Fragen sollen im Folgenden entschlüsselt werden.

Eine kleine Geschichtsstunde zur Verschlüsselung

Zunächst zur Unterscheidung: SSL und SSH sind jeweils Verschlüsselungsprotokolle, die Mitte der 90er Jahre entwickelt wurden. 1999 wurde SSL, mit der Version 3.1, in TLS (Transport Layer Security) umbenannt, der also die direkte Weiterentwicklung ist. Die Notwendigkeit von Sicherheitsprotokollen entstand mit dem Aufkommen der ersten Webbrowser.

Beide Varianten wurden parallel voneinander entwickelt, sind nicht miteinander verwandt und inkompatibel. Im Gegensatz zu SSL war SSH zunächst Freeware und wurde erst mit seiner Entwicklung zu proprietärer Software. Seit ihrer ersten Version wurden beide Protokolle notwendigerweise immer weiterentwickelt, da es auch stets Bestrebungen von Hackern gab und gibt, sie zu knacken.

Und wie funktioniert’s?

Die Protokolle nutzen unterschiedliche Ansätze. Vereinfacht gesagt sorgt TLS für die Verschlüsselung der Daten an sich, während SSH eine sichere Verbindung zwischen Client und Server herstellt. Dass eine TLS-Verschlüsselung vorliegt, erkennt man in der Regel daran, dass an das übliche http ein ‚s‘ für ‚secure‘ angehängt wird. Einen ausführlicheren Einblick bieten wir in unserem kreITiv-Blogartikel über Standards speziell zur Verschlüsselung von Webseiten.

Das SSL-Zertifikat kurz erklärt:

Mit dem Laden des Videos akzeptieren Sie die Datenschutzerklärung von YouTube.
Mehr erfahren

Video laden

YouTube immer entsperren

Bei SSH geht es dagegen darum, sicher auf einem Server arbeiten zu können, ohne dass Daten mitgelesen werden. Dabei wird nur das asymmetrische Public-Key-Prinzip eingesetzt. Der Server sendet zunächst seinen Public Key und der Client schickt diesen verschlüsselt zurück. Durch den passenden Private Key des Servers kann nun eine sichere Verbindung aufgebaut werden. Problematisch wird das nur, falls sich ein Proxy-Server oder eine Firewall dazwischen befindet. Doch auch für diesen Fall gibt es weiterentwickelte Protokolle.

Sicher ist sicher

Wann welches Protokoll wie genutzt wird, ist stark durch deren historische Entwicklung beeinflusst. Im Grunde erfüllen alle mit unterschiedlichen Ansätzen einen ähnlichen Zweck. Für den Endnutzer spielen diese Feinheiten in der Regel keine Rolle. Was Sie aber mitnehmen sollten, ist die grundlegende Notwendigkeit, Daten und deren Übertragung zu schützen. Durch die beständigen Entwicklungen auf dem Gebiet, sollte man sich durchgängig mit dem Thema Datensicherheit auseinandersetzen.

Wenn Sie weitergehende Beratung benötigen, dann wenden Sie sich gern an uns. Die IT-Experten der kreITiv unterstützen Sie gern beim Schutz Ihrer Daten.

Native oder Web-App – Entscheidungsfindung bei der App-Entwicklung

15. Februar 2017/in Softwareentwicklung/von Kevin Schumann

Der Ablauf beim Programmieren einer App beginnt mittlerweile immer mit der Frage: Möchte ich eine Native App oder eine Web-App entwickeln? Erstere ist die „klassische“ App, die je nach Betriebssystem des Smartphones oder Tablets im entsprechenden Store bereitgestellt wird. Demgegenüber stehen Web-Apps, die vor allem seit der Einführung von HTML5 im Jahr 2014 immer häufiger genutzt werden. Auch wir bei kreITiv setzen auf sie. Mehr zu den Unterschieden und den Entscheidungsprozessen bei der Wahl der App-Variante gibt’s im heutigen Blogartikel.

Inspector Gadget, die Native App

Die klassische Variante, die Native App, hat noch immer gewisse Vorzüge. Die vorrangigsten sind:

Da die Apps für ein Betriebssystem optimiert sind, eignen sie sich besser für besonders aufwendige und rechenintensive Anwendungen. Größenbeschränkungen gibt es im Prinzip nur durch die maximale Speicherkapazität des genutzten Geräts.
Der Zugriff auf Gerätehardware, etwa die Kamera, ist in der Regel nur mit Native Apps möglich.
App Stores werden von nahezu allen Nutzern regelmäßig genutzt. Sie stellen ein integriertes Vertriebssystem für App-Entwickler dar, inklusive Rankings und Bewertungssystem. Außerdem bieten App Stores eine schnelle und einfache Möglichkeit, eine App zu monetarisieren, also zum Beispiel einen Preis pro Download oder für einen In-App-Kauf festzulegen.

Zu bedenken ist aber, dass es keinen Weg zurück gibt. Aus einer Native App kann nachträglich keine Web-App erzeugt werden und eine Übertragung auf andere Betriebssysteme ist aufwendig. Bereits die Programmierung der App als solcher ist in der Regel aufwändiger.

The Flash, die Web-App

Web-Apps werden im Gegensatz zu Native Apps nicht installiert, sondern über den lokalen Browser geöffnet. Vorteile sind:

Sie funktionieren systemübergreifend, unabhängig vom Betriebssystem, der Art oder dem Hersteller des Endgerätes. Daher erreicht man mit weniger Kosten mehr Nutzer.
Die Veröffentlichung von Web-Apps erfolgt deutlich schneller, da der Umweg über einen App Store und damit gegebenenfalls auch einen Zulassungsprozess entfällt.
Zwar muss ein Vertrieb selbst organisiert werden, dementsprechend entfällt aber natürlich auch die Provision an den entsprechenden App Store-Betreiber.

Kurzum: Web-Apps sind flexibler, schneller und günstiger, bieten aber unter Umständen nicht alle gewünschten Funktionen. Zusätzlich gibt es Frameworks wie PhoneGap oder Appcelerator Titanium, mit denen Web-Apps in Native Apps umgewandelt werden können. Mittels JavaScript können auch Hardware-Features wie Kamera oder Push-Notifications ermöglicht werden. Solche hybriden Apps können sogar in App Stores angeboten werden, bieten allerdings eine schlechtere Performance und sind bei hohem Komplexitätsgrad der Anwendung eher ungeeignet.

Native oder Web-App – Welche Variante soll ich nehmen?

Aus den oben genannten Argumenten wird klar: Keine der beiden App-Variationen ist per se besser oder schlechter. Wichtig ist immer der konkrete Anwendungsfall. Wie komplex soll meine App werden? Welchen Nutzen soll sie erfüllen? Wie möchte ich sie vermarkten oder dient sie lediglich der Bereitstellung von Informationen?

Native Apps eignen sich dementsprechend besser für Anwendungen, die auf andere Funktionen des Telefons (beispielsweise das Adressbuch) zugreifen oder für komplexe und rechenintensive Apps, zum Beispiel grafisch aufwendige Spiele.

Web-Apps dagegen sollten dann genutzt werden, wenn schnell und kostengünstig eine plattformübergreifende Lösung benötigt wird. Das ist unter anderem der Fall, wenn es sich lediglich um reine Informationsvermittlung oder ein Projekt von kurzer Lebensdauer handelt. Existiert bereits eine professionelle Webanwendung, etwa ein Webshop, der nun auch für mobile Endgeräte nutzbar gemacht werden soll, dann eignen sich auch hierfür Web-Apps besser.

Der Trend geht momentan zunehmend in Richtung von Web-Apps. Das liegt zum einen daran, dass sich auf dem Smartphonemarkt nach anfänglicher Apple-Euphorie vermehrt andere Hersteller gleichberechtigt durchsetzen. Native Apps bieten hier ein schlechteres Preis-/Leistungsverhältnis, da für jedes System eine eigene Entwicklung sowie Betreuung inklusive Debugging notwendig ist, was schnell das Budget vieler Entwickler sprengt. Zudem verbessern sich die Möglichkeiten zur Entwicklung hybrider Apps stetig, was diesen Trend zusätzlich beflügelt.

Gern beraten wir Sie ausführlicher zum Thema App-Entwicklung und unterstützen Sie bei Ihrem individuellen Vorhaben.

Smart Home – Gegenwart? Zukunft? Utopie?

16. Januar 2017/in IT-Infrastruktur, Softwareentwicklung/von Kevin Schumann

“Smart Home” – ein Begriff, der seit der Jahrtausendwende nach und nach aufkam und das perfekt durchoptimierte Zuhause verspricht. Mit einem Knopfdruck auf dem Smartphone werden alle technischen Geräte bedient, am Arbeitsplatz die heimische Temperatur reguliert und dem Kühlschrank eine Liste von Nahrungsmitteln kommuniziert, die er regelmäßig mit seinem Inhalt abgleicht und notfalls fehlende Produkte selbstständig nachbestellt.

Doch der Ansatz geht weit über die bloße Fernsteuerung hinaus. Die Geräte sollen untereinander kommunizieren. Wird ein Fenster geöffnet, soll sich zum Beispiel automatisch die sonst aktive Luftregulierung anpassen. Grundlage dessen ist das sogenannte Internet of Things, eine Infrastruktur zunehmend intelligenter Gegenstände, bis hin zur autonom agierenden KI. Wie weit sind wir technisch auf dem Weg zum smarten Heim, wie verbreitet sind solche Ansätze schon heute und ist eine vernetzte Heiminfrastruktur überhaupt wünschenswert?

State of the (Sm)Art

Rein technisch sind die meisten Smart Home-Ansätze bereits heute völlig problemlos umsetzbar. Sowohl der Kühlschrank, der selbst neue Nahrungsmittel bestellt, als auch Fernsteuerung per App, sowie kommunizierende Geräte sind im Prinzip bereits existent. Doch trotzdem funktionieren fast alle Haushalte noch immer analog. Woran liegt das?

Wie bei den meisten innovativen Produkten gibt es für smarte Geräte sehr hohe Einstiegspreise. Vieles ist noch im Experimentierstadium und wird nicht in großen Stückzahlen produziert. Die Alltagserleichterung ist im Verhältnis dazu noch gering und in vielen Bereichen eher Spielerei. Kommunizierende Haushaltsinfrastruktur ist außerdem nur dann sinnvoll, wenn es im Haushalt eine große Anzahl an Geräten gibt, die solche Funktionen auch nutzen. Funktionierende Beispiele in der Realität, zumindest für komplett smarte Wohnungen, sind daher meist noch Modellprojekte.

Was, wenn die Zukunft abstürzt?

Doch all die Vorteile fürs alltägliche Leben, die ein smartes Heim bietet, sind auch mit Gefahren verbunden. So könnte eine (noch größere) Technikabhängigkeit entstehen. Wenn selbst die Haustür ausschließlich per Smartphone geöffnet werden kann, was passiert, wenn der Akku leer ist oder die Software buggt?

Momentan fehlt es außerdem an einheitlichen Standards für Soft- und Hardware. Zwar gibt es diverse Ansätze dafür, aber bisher konnte sich keiner davon am Markt etablieren. So nutzen unter anderem Samsung und Philipps den Standards Zig Bee, Bosch Z-Wave und RWE sein eigenes RWE Smart Home, es existieren aber noch zahlreiche andere. Die Systeme unterscheiden sich in Punkten wie Wellenlänge, Stromverbrauch oder Verschlüsselung und sind daher oft nicht kompatibel. Möchte man sich sein eigenes Smart Home mit Geräten verschiedener Anbieter zusammenstellen, wird man nicht daran vorbeikommen, zahlreiche Apps herunterzuladen – und zu hoffen, dass die intelligente Technologie verschiedener Hersteller überhaupt miteinander kommunizieren möchte.

Ein weiteres großes Thema ist natürlich Datensicherheit, denn natürlich lässt sich auch das Internet of Things hacken. Möchte man wirklich, dass alles, von der Dunstabzugshaube bis zur Zahnbürste, theoretisch von außen angegriffen, ausgelesen oder manipuliert werden kann? Immerhin wird fast jede Tätigkeit überwacht und eine bedeutende Menge an Daten aufgezeichnet. Sowohl Hacker als auch Hersteller könnten solche Informationen nutzen. Angriffe auf smarte Geräte gibt es bereits und meist sind sie erfolgreich, weil diese nicht einmal geringsten Sicherheitsstandards genügen. Hier müssen Hersteller definitiv noch nachlegen.

Wann sind alle Häuser schlau?

Trotz weitgehender Umsetzbarkeit, hat sich das Smart Home noch lange nicht durchgesetzt. Das hat auch gute Gründe. Preise, Sicherheitslücken und fehlende technische Stabilität schrecken die meisten Nutzer noch ab. Ob und wann sich solche Ansätze durchsetzen, ist schwierig zu prognostizieren. Wie immer bei Alltagsutopien ist es unmöglich Dinge einzubeziehen, die schlicht und einfach noch nicht existieren. Mit Sicherheit bringt die Zukunft Lösungen, die noch nicht absehbar sind – auch für Probleme, die wir noch gar nicht haben.

Auf der anderen Seite gibt es noch immer Alltagsprobleme, für die es noch keine smarte Lösung gibt und vielleicht auch nie geben wird. Solange etwa im Haushalt Müll entsteht, muss dieser auch gesammelt und abtransportiert werden. Letztendlich werden sich wohl einige sinnvolle Konzepte durchsetzen und andere Innovationen an ihrem Preis-Leistungs-Verhältnis scheitern. In jedem Fall werden unsere Heime künftig immer smarter werden und neue Ansprüche an Datenschutz und IT-Sicherheit stellen.

Ihre persönlichen Daten gehen nicht in der Masse des World Wide Web unter.

Datenschutz und der gläserne Mensch – Wie sicher sind wir im Netz?

15. November 2016/in Softwareentwicklung/von Marc Chuderski

Der Begriff des gläsernen Menschen wird oft mit der Thematik des Datenschutzes assoziiert. Der gläserne Mensch bildet dabei eine Metapher eines vollständig durchleuchteten und überwachten Menschen. Gemeint ist damit, dass ein Nutzer viele Datenspuren beim Browsen oder Posten hinterlässt und somit seine persönlichen Informationen extrem leicht zugänglich macht. Die hinterlassenen Daten können folglich von Dritten ausgewertet und ausgenutzt werden, wodurch die Frage nach effektivem Datenschutz umso mehr an Bedeutung zunimmt.

In welchem Zusammenhang der Datenschutz mit Cookies steht, wie der Datenschutz bei den Online-Riesen Google oder Apple aussieht und wie sich Privatpersonen schützen können, erfahren Sie im kreITiv Blog.

Datenschutz und Cookies

Cookies sind ein wichtiger Faktor im Datenschutz

Cookies sind kleine Textdateien, welche im temporären Speicher des Browsers eines Seitenbesuchers gespeichert werden. Beim wiederholten Besuch einer Webseite durch den Nutzer werden diese Daten erneut aufgerufen.

Ein nützliches Feature von Cookies ist das Speichern von Anmeldedaten. Cookies ermöglichen ebenfalls einen verlustfreien Warenkorb beim Onlineshopping. Allerdings bieten sie auch Funktionen, welche für Bedenken in Sachen Datenschutz sorgen. Dazu gehört bspw. das Messen von Surfgewohnheiten eines Nutzers. Die gesammelten Daten können ausgewertet und genutzt werden, um personalisierte Werbung anzubieten. Personalisierte Werbung bringt große Vorteile für das Onlinemarketing, da hier die gewünschte Zielgruppe direkt und entsprechend ihrer Interessen angesprochen werden kann. Die Aufzeichnung persönlicher Daten führt jedoch an eine schwammige Grenze des Datenschutzes.

Die Nutzer können sich schützen, indem sie das automatische Zulassen von Cookies im Browser deaktivieren. Außerdem besteht seit dem 30. September 2015 eine Pflicht zum Hinweis der Nutzung von Cookies auf Webseiten, welchem der Nutzer zustimmen muss. Betreiber von Webseiten sollten darauf achten, ihren Besuchern diese Information in einer angemessenen Form mitzuteilen.

Apple vs. Google – Datenschutz als Unternehmensvorteil

Die weltweit wellenschlagende NSA-Affäre mit Edward Snowden im Mittelpunkt hat bei vielen Menschen das Bewusstsein für den Datenschutz gestärkt. Auch die Giganten der Onlinebranche Google und Apple möchten diese veränderte Stimmung in der Bevölkerung zu ihrem Vorteil nutzen.

Zwischen Google und Apple entbrannte dadurch ein regelrechter Wettstreit um die Krone des Datenschutzes. Die beiden Großunternehmen stufen nun eine erfolgreiche Datenschutzrichtlinie als realen Wettbewerbsvorteil ein. Davon kann der Endnutzer nur profitieren.

Apple Chef Timm Cook warb nach der Vorstellung des iPhone 6 mit strengen Richtlinien bezüglich des Zugangs von Behörden zu Nutzerdaten. Dabei versicherte Cook, dass Apple keine Hintertüren integrieren würde, um Behörden einen Zugriff auf Nutzerdaten zu ermöglichen. Gleichzeitig nutzte Cook die Möglichkeit, um Dauerkonkurrent Google anzugreifen, welcher die Surfgewohnheiten von Nutzern misst, um so personalisierte Werbung anbieten zu können.

Und tatsächlich wurde Apple im Test der Electronic Frountier Foundation für das Jahr 2015 ein besserer Umgang im Hinblick auf Datenschutz als Konkurrent Google attestiert. In der Analyse wird jährlich die Einhaltung von IT-Grundrechten durch große Unternehmen in den USA geprüft.

Welche Bedeutung hat Datenschutz für mich?

Facebook, Twitter und Co. – Viele Soziale Netzwerke erlauben viele Angriffspuntke auf persönliche Daten

Die Bedrohung, zum gläsernen Menschen im Web zu werden, ist heutzutage allgegenwärtig. Die totale Vernetzung von etlichen sozialen Plattformen bietet eine große Angriffsfläche zur Übernahme von persönlichen Informationen.

Deutlich sichtbar wird die persönliche Beobachtung bei der Ansicht von Werbung auf verschiedenen Webseiten, welche genau auf den Nutzer zugeschnitten ist und diesen scheinbar durch das Netz “verfolgt”. Durch Analyse von Facebook Likes, dem Freundeskreis oder markierten Standorten kann personenbezogene Werbung angeboten werden.

Dieser von uns allen hinterlassene digitale Fußabdruck kann auch genutzt werden, um Einblick in den Alltag eines Nutzers zu erlangen. Wann eine Person zu Hause, auf Arbeit, im Fitnessstudio oder im Urlaub ist, kann durch Analyse von Social Media Daten ermittelt werden. Zusätzlich enthalten die meisten Fotos, welche mit dem Smartphone aufgenommen werden, Breiten- und Längengrade im Dateicode, welche zur Positionierung des Gerätes und des Inhabers genutzt werden können.

Auch im Berufsleben spielen unsere geteilten Aktivitäten eine Rolle. Beispielsweise ist die Überprüfung von Social Media Profilen beim Bewerbungsprozess längst Standard in vielen Unternehmen.

Ein Ausweg aus der Datenfalle

Um einem Missbrauch von persönlichen Daten vorzubeugen, sollte man das eigene Bewusstsein zum Schutz persönlicher Daten stärken. Ein wichtiger Schritt wäre bspw. die Nutzung von mehreren Diensten, um so eine Verknüpfung der persönlichen Informationen zu erschweren. Die genutzten Onlinedienste müssen auch nicht immer von großen Anbietern stammen. Es gibt viele kleine Webdienste, welche eine gute Datenkodierung anbieten und so Sicherheit der Daten gewährleisten.

Zusammenfassend kann man jedoch sagen, dass die Eigenverantwortung beim Thema Datenschutz doch recht hoch ist. Wer nicht viel Persönliches im Web teilt, ist definitiv auf der sicheren Seite. Ist das soziale Netzwerk jedoch unumgänglich, sollte auf die geteilten Inhalte und deren Auswirkungen bei einem eventuellen Datenmissbrauch geachtet werden.

Sollten Sie Fragen zum Datenschutz auf Unternehmensbasis haben, beraten Sie die kreITiv Spezialisten gerne zu den Themen IT-Sicherheit, datenschutzkonforme Webentwicklung und den Dateneinsatz im Onlinemarketing.

HTTP/2 – Anlaufschwierigkeiten beim neuen Web-Standard

17. Oktober 2016/in Softwareentwicklung/von Marc Chuderski

Das verbesserte Übertragungsprotokoll HTTP in der Version 2 (HTTP/2) war vor einigen Jahren noch ein großes Thema im Bereich der Kommunikation zwischen Server und Browser. Die Verbesserungen sollten in geringeren Ladezeiten für den Nutzer resultieren, wodurch das Interesse der gesamten IT-Branche groß war.

Die Verwendung des Protokolls ist schon seit einiger Zeit möglich, jedoch scheint der Übergang von HTTP/1.1 zu HTTP/2 eher stockend zu verlaufen. Woran das liegt und welche weiteren Verbesserungen HTTP/2 mit sich bringt, wird im folgenden Artikel beschrieben.

Warum HTTP/2 ?

Der Hauptgrund für die Verwendung von HTTP/2 sind die verkürzten Ladezeiten von Webseiten auf Seiten des Nutzers. Heutzutage beinhalten Webseiten viele Inhalte, welche typischerweise von mehreren Webservern abgerufen werden. Die Kommunikation zwischen Browser und Webserver kann man sich vereinfacht so vorstellen:

Zunächst fordert der Browser die HTML-Datei an. Diese Anfrage wird vom Server angenommen und beantwortet. Der Browser verarbeitet diese Antwort, bevor er eine weitere Anfrage sendet. Zunächst wird also die HTML-Datei analysiert und festgestellt, welche weiteren Inhalte (mit ähnlichem Kommunikationschema) angefragt werden müssen. Diese Kommunikation kann bei komplexen Webseiten, auch bei schnellen Leitungen, zu hohen Ladezeiten führen.

Google – Der Wegbereiter für HTTP/2

Auch Google verfolgte das Ziel von verkürzten Ladezeiten für seine Nutzer. Dabei bilden kurze Ladezeiten bei der Verwendung von Applikationen eine wichtige Voraussetzung für den Komfort des Nutzers. Bei der Lösung des Problems dachte man zunächst an die langsamen Downloadraten und initiierte das Projekt Google Fiber.

Googles Projekt zum Aufbau eines Hochgeschwindigkeits-Glasfasernetzes

»A different kind of Internet and TV« – Google Fiber als Wegbereiter eines schnelleren Internets
Bildquelle: Original von Laura Gilchrist (CC BY 2.0), Bild bearbeitet

Dieses Projekt umfasst den Ausbau eines Hochgeschwindigkeits-Glasfasernetzes in den USA. Dabei sollen Download- und Uploadraten von bis zu 1 GB/s erreicht werden. Zurzeit können knapp 500.000 Haushalte dieses Netz nutzen. Bei der Betrachtung von möglichen Verbesserungen im Bereich der Browser-Server-Kommunikation erarbeitete Google Verbesserungen der genutzten Protokolle im Chrome Browser und in den eigenen Webservern.

Das neue Netzwerkprotokoll trug den Namen SPDY und bildete eine Grundlage für die Erarbeitung von HTTP/2.

Was macht HTTP/2 anders und welche Vorteile ergeben sich daraus?

Die Kommunikation zwischen Browser und Server beginnt bei HTTP/2 genau so wie bei HTTP/1.1, das heißt es folgt ein Verbindungsaufbau auf die Anfrage der HTML-Datei des Browsers. Der weitere Datenverkehr findet dann auf dieser Verbindung statt.

Ein großer Vorteil von HTTP/2 ist die Möglichkeit des sogenannten Server-Push. Dabei kann der Server selbständig Inhalte, wie Skripte oder Style Sheets, an den Browser versenden. Das heißt, dass der Browser gleichzeitig Daten anfragen und empfangen kann. Man spricht hierbei von Multiplexing. Das Resultat bilden verkürzte Ladezeiten für den Nutzer.

Diese können auch von Bedeutung für das Onlinemarketing sein. Geringere Ladezeiten beeinflussen Suchmaschinen in dem Maß, dass entsprechende Webseiten öfter von Google gecrawlt werden, der Google Bot sie also häufiger durchsucht. Dies kann bei Onlineshops dazu führen, dass neue Produkte und Inhalte schneller in den Index aufgenommen werden. Studien belegen ebenfalls, dass geringe Ladezeiten einen positiven Einfluss auf die Conversion-Rate, das heißt die Anzahl von Transaktionen im Verhältnis zu den Seitenaufrufen, haben.

Warum stockt der Übergang von HTTP/1.1 auf HTTP/2?

Trotz der vielen Vorteile ist die Verwendung von HTTP/2 heute doch recht selten. Auch hier hatte Google einen entscheidenden, diesmal jedoch nicht sehr positiven, Einfluss.

Damit ist die Umstellung von NPN (Next Protocol Negotiation) auf ALPN (Application-Layer Protocol Negotiation) in Verwendung mit dem Chrome Browser gemeint. Diese Erweiterungen ermöglichen u.a. dem Server mitzuteilen, welche Version von HTTP verwendet werden soll. Die Voraussetzung für die Verwendung von ALPN bildet eine Version von OpenSLL 1.0.2 oder höher. OpenSLL ist eine Software, welche im Zusammenhang mit Netzwerkprotokollen und Verschlüsselungen steht. Die angeforderte Version wird jedoch selten verwendet und eine Aktualisierung auf diese bringt große Hürden und großen Aufwand für die Server-Administratoren mit sich.

Die einfache Lösung wäre es, den Google Chrome Browser nicht mehr zu nutzen. Jedoch ist dieser momentan der am meisten verwendete Browser für Desktops und mobile Endgeräte. Das Problem bei der Verwendung von HTTP/2 betrifft also einen Großteil der Nutzer. Die bisherigen Hürden bei der Implementierung von HTTP/2 hemmen demnach für eine große Gruppe von Nutzern die Vorteile, welche durch die Verwendung von HTTP/2 möglich wären.

Frameworks in der Softwareentwicklung

16. August 2016/in Softwareentwicklung/von Stefan Gärtner

In der Softwareentwicklung ist ein Framework, auf Deutsch „Rahmenwerk“, zu verstehen als ein Gerüst, auf dem die Programmierung und Entwicklung innerhalb der Programmiersprache in einem Projekt basiert.

Was ist eigentlich ein Framework?

Frameworks bieten eine Sammlung von Funktionen, die oft einige Hürden in der Programmierung erleichtern. Dadurch können zum Beispiel die Kommunikation zwischen Client und Server oder Datenbankabfragen für Entwickler erleichtert werden und damit der nötige Programmieraufwand reduziert werden. Des Weiteren bieten Frameworks oft auch Sicherheiten gegen Cross-Site-Scripting oder SQL-Injections und weitere Vorteile, wie eine Model-View-Controller-Architektur oder Formularvalidierung.

Ein Framework ist nicht als fertiges Programm zu verstehen. Es bietet lediglich den Rahmen für die Entwicklung eines Programms, auf dem beliebig aufgebaut wird, das aber auch deutlich erweitert werden kann. Dieses Rahmenprinzip ist eine ideale Grundlage zur Teamarbeit. In vielen Unternehmen werden daher häufig entsprechende Kenntnisse und Erfahrungen für die Softwareentwicklung vorausgesetzt.

Frameworks in der Praxis

Im Alltag stellt sich nicht nur uns bei kreITiv immer wieder die Frage, welche Technologie wir in der Entwicklung von Softwareprojekten einsetzen sollten. Pauschal ist das allerdings schwer zu beantworten und auch Statistiken über die beliebtesten Frameworks (Umfrage zu den populärsten PHP-Frameworks 2015) helfen nicht wirklich weiter, sondern können im Gegenteil oft verwirren.

Natürlich sollte ein Framework zu den Bedürfnissen des Projekts passen und ein eher kleineres Vorhaben auch nicht überladen.

Wenn man sich einmal mit einem Framework vertraut gemacht hat und dieses versteht, dann ist es aus Gründen der Wirtschaftlichkeit oft ratsam, es auch in nachfolgenden Projekten zum Einsatz zu bringen. Die Auswahl sollte daher von vornherein immer zukunftsorientiert getroffen werden. Dabei sollte man darauf achten, dass eine gute Dokumentation bereitgestellt wird, regelmäßige Updates verfügbar sind und eine Community zum Erfahrungsaustausch zwischen den Entwicklern gegeben ist.

Frameworks werden heutzutage für die verschiedensten Programmiersprachen bereitgestellt und immer wieder kommen neue auf den Markt. Somit ergibt sich auch für die Softwareentwicklung ein ständiger Anpassungsprozess an neue Sprachen, Funktionen und Möglichkeiten.

Die Softwareentwicklung der kreITiv nutzt in der JavaScript-Entwicklung des Öfteren JQuery und AngularJS. In der PHP-Entwicklung setzen wir momentan auf das Laravel-Framework.

Homepage Baukästen oder doch lieber Content Management System?

Die Grenzen von Homepage Baukästen und warum sich eine Beratung lohnt

15. Juli 2016/in Softwareentwicklung/von Ludwig Margenberg

Webbaukästen existieren nun schon etliche Jahre im Internet und werben mit ständig neuen Designs und Funktionalitäten, die sogar eigene Onlineshops und Homepage-Templates ermöglichen sollen. Die Beliebtheit ist vor allem bei kleinen Unternehmen und Selbständigen sowie dem Endverbraucher sehr hoch. Für Kunden, welche ohne großen Aufwand nur eine rudimentäre Webpräsenz erstellen wollen, um im Internet gefunden zu werden, ist ein Webbaukasten definitiv empfehlenswert. Bei höheren Ansprüchen geraten Homepage Baukästen aber bereits an ihre Grenzen.

Homepage Baukästen vs. Content Management Systeme

Sie sind ein Perfektionist, wollen einen Button mit einem Schatten unterlegen oder ein Bild mit größerem Abstand zum Text platzieren? Sie wollen spezielle Animationen, Menüstrukturen und Seitennavigationen? Dann sollten Sie definitiv keinen Webbaukasten verwenden. Durch die Kommerzialisierung dieser Systeme können Sie nur aus fertigen Templates auswählen, die Sie dann lediglich noch mit Inhalten und Bildern bestücken.

Die einfache Bedienung beeinflusst die Funktionalität negativ.

Problematisch für kleinere Unternehmen ist, dass der Aufbau einer in einem Baukastensystem zusammengeklickten Webseite stark den Konkurrenten ähnelt. Wenn Sie wirklich mit Ihrer Webseite mehr Umsatz erzielen wollen, dann ist es wichtig aus der Masse hervorzustechen und ein individuelles Design und mehrwertbehaftete Funktionalitäten zu haben.

In Zeiten von globaler Konkurrenz ist vor allem bei kleinen Unternehmen die Individualität Ihrer Homepage entscheidend.

Praxisbeispiele für erweitere Funktionsfelder wären ein Buchungskalender, bei dem Nutzer selbständig Termine direkt auf der Webseite eintragen können, ein Loginbereich, in dem Besucher ein eigenes Profil mit Informationen pflegen, oder die Möglichkeit, mehrsprachige Inhalte zu hinterlegen. Auch in diesen Fällen bieten Ihnen Baukästen kaum Lösungen an und ein Entwickler muss sich den Problemen widmen.

Content Management System kurz erklärt:

Mit dem Laden des Videos akzeptieren Sie die Datenschutzerklärung von YouTube.
Mehr erfahren

Video laden

YouTube immer entsperren

Ein klarer Plan – Erst das Konzept, dann die Umsetzung

Die Wahl, ob eine Seite besser per Baukasten oder per Content Management System umgesetzt werden soll, ist dringend im Vorfeld zu klären. Soll bei einer Baukastenseite Funktionalität ergänzt werden, die nicht vom Anbieter unterstützt wird, kann es sein, dass Sie bzw. die beauftragten Entwickler erneut bei Null anfangen müssen, da im Baukastenprinzip häufig keine Exportmöglichkeit vorgesehen ist. Wir raten als professionelle Webentwickler deshalb grundsätzlich von Baukastensystemen ab.

Baukasten Ja/Nein? Diese Überlegung sollte ganz am Anfang geklärt werden.

Die beste Wahl im heutigen Web 2.0 sind Themes, also Vorlagen für Content Management Systeme. Wenn Sie einfache Bedienung mögen und auch selber Inhalte in Ihre Seite einpflegen wollen, aber trotzdem komplexe Funktionalitäten, wie z. B. Buchungen, Nutzerverwaltung und erweiterte Blogfunktionalität vorhanden sein sollen, dann ist ein Theme für Sie genau das Richtige. Solche Vorlagen gibt es für die meisten Systeme in einer großen Anzahl und Variation; im Hinblick auf Optik, Struktur und Funktionen sind sie aber im Gegensatz zu Baukästenseiten problemlos anpassbar.

Content Management Systeme bieten ebenfalls eine einfache Bedienung bei starkem Funktionsumfang.

Sie sind an einem individuellen und einzigartigen Webauftritt interessiert, der sich Ihren Bedürfnissen anpasst? Dann zögern Sie nicht und setzen Sie sich mit der Softwareentwicklung von kreITiv in Verbindung.

prozemo, FileShare und Tippspiel - unsere kreITionen für Software-Feinschmecker

Hochgenuss für Software-Feinschmecker – Unsere kreITionen

18. Mai 2016/in kreITiv, Softwareentwicklung/von Matthias Ehnert

Kreative Köche kochen Rezepte nicht einfach nur nach – sie leben ihre Kochkunst in Kreationen aus. Sie kombinieren handwerkliche Grundlagen mit kulinarischen Finessen und feinen, auf den Gaumen abgestimmten Geschmacksnoten, sodass ihre Kreation unvergesslich wird.

Die Spezialisten der kreITiv für digitalisierte Geschäftsprozesse und webbasierte Softwareentwicklung programmieren nicht nur einfach – sie leben ihre Kunst in den sogenannten kreITionen aus. Sie kombinieren handwerkliche Grundlagen mit dem Gespür für Zeitersparnis, Sicherheit und Freude an Software, die unsere Kunden zu schätzen wissen. Die kreITiv begleitet Unternehmen und Organisationen seit 2008, um sie in ihren Prozessen besser zu machen. Im Rahmen dieser Mission haben sich im Laufe der Jahre interne Projekte zu Softwareanwendungen entwickelt, die einzigartig sind.

Dokumentenmanagement für Managementsysteme

Unsere kreITion für mehr Zeit – prozemo

Jede Organisation ist bestrebt, für mehr Profitabilität Standards herauszubilden und zu etablieren. Mit dem effizienten Dokumentenmanagement prozemo werden Standards in der Mitarbeiterschaft zum Leben gebracht.

Damit lässt sich viel Zeit sparen. Zeit, die für mehr Kunden und mehr Umsatz mit den Kunden eingesetzt werden kann.

Unsere kreITion für mehr Sicherheit – kreITiv FileShare

kreITiv FileShare – Teilen Sie Dateien sicher und schnell

Der Datenaustausch mit Kunden oder Geschäftspartnern über herkömmliche Wege wie E-Mail sind meist unverschlüsselt, damit unsicher und kaum steuerbar.

Mit dem auf deutschen Servern gehosteten FileShare können Sie Dateien verschlüsselt in unser Rechenzentrum laden, die sich eine oder mehrere Personen herunterladen können.

Im Gegenzug können Sie diesen Personen ebenso das Recht erteilen, Ihnen Dateien zukommen zu lassen.

Unsere kreITion für mehr Freude – das kreITiv Tippspiel

Das kreITiv Tippspiel zur Fußball-EM 2016

Seit Jahren begleiten wir sportliche Großereignisse mit einem Tippspiel für Mitarbeiter, Kunden und Geschäftspartner. In diesem Jahr haben wir das Tippspiel kostenfrei zur Nutzung herausgegeben, damit unsere Kunden und Geschäftspartner ebenso die Wirkung von Mitarbeiter- oder Kundenbindung erleben und für sich nutzen können.

Wir möchten die Freude teilen, die wir über Jahre mit dem Tippspiel hatten. Dafür haben wir einige Dinge anders gemacht als andere Tippspiele – und damit zu unserer jüngsten kreITion.

Besonders gute Köche werden durch zufriedene Kunden und einen Gourmet-Stern gewürdigt. Als kreITiv sind uns zufriedene und damit nachhaltig verbundene Kunden besonders wichtig. Daher bieten wir unsere kreITionen teils kostenfrei an und tragen auf diese Weise zu mehr Zeit, Sicherheit und Freude bei unseren Kunden bei. Unseren Gourmet-Stern haben wir aber auch – seit 2015 sind wir autorisiertes IT-Beratungsunternehmen des Bundesministeriums für Wirtschaft und Energie.

SSL und TLS: Daten im Internet über verschlüsselte Verbindungen übertragen

Standards zur Verschlüsselung von Webseiten: SSL und TLS

15. April 2016/4 Kommentare/in Softwareentwicklung/von Uwe Glaßer

Facebook plant im weiteren Verlauf des Jahres 2016 eine komplette Verschlüsselung seines Messenger Dienstes WhatsApp einzuführen. Realisiert werden soll dies über eine Ende-zu-Ende Verschlüsselung, die sämtliche versendeten Inhalte und Telefonate zwischen zwei Nutzern schützt. Das Thema Sicherheit kommt endlich also auch beim Platzhirsch der mobilen Kommunikation auf den Smartphones an.

Im www sind wir glücklicherweise schon etwas weiter, denn für Webseiten haben sich längst Standards im Bereich der Verschlüsselungstechniken, wie SSL und TLS, etabliert. Dabei handelt es sich um Protokolle, die Daten über eine verschlüsselte Verbindung mit einem öffentlichen und privaten Schlüssel im Internet übertragen. Das heißt, Informationen werden bereits vor dem Versenden ver- und erst beim Empfänger wieder entschlüsselt. Ein Abfangen der Nachricht ohne Kenntnis des Schlüssels ist daher zwecklos.

Ob eine Verbindung zwischen Anwender und Webseite auf diese Weise gesichert ist, lässt sich im Browser ganz einfach an einem Schlosssymbol in der Adresszeile sowie am „s“ im https:// in der URL der Seite erkennen.

Das SSL-Zertifikat einfach erklärt:

Mit dem Laden des Videos akzeptieren Sie die Datenschutzerklärung von YouTube.
Mehr erfahren

Video laden

YouTube immer entsperren

Der Klassiker – Die SSL-Verschlüsselung

SSL steht für Secure Sockets Layer und ist bereits seit Mitte der 90er in Browsern integriert. Die Verschlüsselung besteht zwischen einem Server und einem Client (Browser). Es handelt sich um eine Hybridform, das heißt es wird symmetrisch und asymmetrisch verschlüsselt. SSL begegnet einem als Begrifflichkeit noch heute öfter, kommt aber in seiner ursprünglichen Form nicht mehr zum Einsatz und wurde mit dem Release der Version 3.1 im Jahr 1999 in TLS umbenannt.

TLS – Sichere Datenübertragung im Internet

Bei TLS (Transport Layer Security) handelt es sich demnach um die Weiterentwicklung von SSL. Fast alle Browser setzen TLS mit RSA- und AES- oder Camellia-Verschlüsselung ein. Diese sind besonders sicher, da es sich bei RSA um ein asymmetrisches kryptografisches Verfahren handelt. AES (Advanced Encryption Standard) besitzt variable und voneinander unabhängige Block- und Schlüssellängen und Camellia ist eine symmetrische Blockverschlüsselung.

Der Markt der Webtechnologien bewegt sich langsam, doch er bewegt sich bzw. wird in Folge einer zunehmend kritischeren Sicherheitslage dazu gezwungen. In aktuelleren Browserversionen ist die veraltete SSLv2 aufgrund vieler Sicherheitslücken bereits deaktiviert und führt zu einer entsprechenden Warnung an den Nutzer. Seit Bekanntwerden von Poodle-Angriffen (Auslesen von Daten vom Client und Server) verwenden Firefox, Google Chrome und andere Browser überwiegend die TLS-Verschlüsselung.

Erweiterung mit Extended-Validation-TLS-Zertifikaten

Wie so oft wird bereits zum nächsten Schritt ausgeholt. Mit sogenannten Extended-Validation-TLS-Zertifikaten können Webseitenbetreiber die letzten Zweifel ihrer potenziellen Besucher ausräumen. Diese von Dritten ausgestellten “Zertifikate mit erweiterter Überprüfung” unterliegen strengen Vergabekriterien. Das bezieht sich vor allem auf eine genaue Überprüfung des Antragstellers durch eine Zertifizierungsstelle.

Die Vergabekriterien sind in den Richtlinien für Extended-Validation-Zertifikate spezifiziert, deren Aufstellung ein Zusammenschluss von Zertifizierungsstellen und Browser-Herstellern übernimmt. Informationen über die genaueren Funktionsweisen von SSL, TLS oder Extended-Validation-TLS-Zertifikaten finden Sie im Wikipedia-Artikel zum Thema.

Wenn Sie eine professionelle Beratung zum Thema Verschlüsselung und Accountsicherheit auf Ihrer Webseite wünschen, zögern Sie nicht, sich noch heute über unser Kontaktformular mit den IT-Experten der kreITiv in Verbindung zu setzen.

Toptrends: Material Design, Story Telling und Back to Basics

Top-3 Webtrends für das Jahr 2016

17. Februar 2016/in Softwareentwicklung/von Jonas Lieber

Das Web verändert sich ständig, betrachtet man die Entwicklung der letzten Jahrzehnte erkennt man einen stetig stattfindenden Wandel. Das betrifft auch das Design und den inhaltlichen Aufbau von Webseiten. In diesem Blogbeitrag wollen wir daher auf kommende Webtrends eingehen. Einige existieren zwar schon lange, haben sich aber bisher nicht richtig durchgesetzt.

I. Material Design

Google stellte 2014 auf seiner Entwicklerkonferenz das Material Design vor. Dabei handelt es sich um eine Erweiterung des Flat Designs, welches sich durch seine Einfachheit auszeichnet. Im Flat Design werden die Elemente einfarbig und ohne Verzierungen oder Schlagschatten dargestellt. Im Material Design sieht das anders aus; es baut zwar auf demselben Grundgedanken auf, ist jedoch durch entscheidende Punkte ergänzt. Hier besitzen die Elemente nicht nur eine X- und Y-Koordinate sondern auch eine Z-Koordinate, sie werden also dreidimensional dargestellt. Dies wird meist durch einen Schlagschatten visualisiert. Außerdem werden Farbverläufe verwendet sowie kleine Animationen, die perfekt an den Benutzer angepasst sind. Zum Webtrend Material Design hat Google eine umfassende Informationsseite zum nachlesen erstellt.

Ein paar optische Eindrücke liefert Google seinen Developern im folgenden Clip…

Mit dem Laden des Videos akzeptieren Sie die Datenschutzerklärung von YouTube.
Mehr erfahren

Video laden

YouTube immer entsperren

II. Story Telling

Bei der Story Telling Methode versuchen Firmen die Geschichte ihres Unternehmens oder eines Produktes lebendig und attraktiv zu vermitteln. Bei jedem Scroll wird den Kunden das Produkt näher vorgestellt. Dies wird durch den Einsatz von prägnanten Bildern, gut zu lesenden Texten und einfachen Animationen realisiert. Auf einigen großen Seiten ist dieser Webtrend bereits gut umgesetzt. Auf vielen weiteren wird er künftig noch Einzug halten und sich auch in der inhaltlichen Ausgestaltung weiterentwickeln.

III. Back To The Basics

Oft sieht man Webseiten, auf denen seitenlanger Inhalt dargestellt wird oder sich unzählige, meist überflüssige Animationen abspielen. Aber in Zukunft sollte auf das Prinzip “weniger ist mehr” gesetzt werden. Das bezieht sich nicht nur auf Texte und Animationen, sondern auch auf Farben. Meist reicht ein einfacher Schwarz-Weiß Kontrast um den Inhalt interessant darzustellen. Außerdem sollte auf die Anzahl der Bilder geachtet werden – in vielen Fällen genügen schon wenige aussagekräftige Bilder oder Grafiken, um den Inhalt zu unterstreichen.

Entwicklung der Webtrends

Ob sich diese drei skizzierten Webtrends 2016 bei der breiten Masse der Webseiten im Internet durchsetzen, ist aus heutiger Perspektive noch ungewiss. Viele große und bekannte Seiten haben diese Prinzipien als Vorreiter schon perfekt umgesetzt. Wir von der kreITiv sind gespannt, wie sich die Webtrends weiterentwicklen und ob sie auch von kleineren Unternehmen umgesetzt werden.

Wenn Sie eine Beratung zum Themengebiet der Webentwicklung möchten oder sich eine kompetente Betreuung Ihrer Projekte wünschen, zögern Sie nicht sich bei der kreITiv zu melden. Wir informieren und unterstützen Sie gern.