Categoria: Informações

Actualização para MySQL 5.7

Com o ciclo de vida da versão 5.6 do MySQL a chegar ao fim, fizemos a actualização para a versão 5.7 do MySQL.

Esta versão será actualizada até 2020 e tem diversas melhoramentos:

  • Melhoramentos no PERFORMANCE_SCHEMA
  • 3x melhor performance (em alguns casos)
  • Novo Optimizer
  • Suporte para JSON nativo
  • Melhoramentos na replicação
  • Outros

No entanto, esta versão introduz o Strict Mode “por defeito” e isso poderá causar alguns problemas, nomeadamente quando tentamos inserir ou actualizar valores nulos num campo sem valor predefinido.

Agradecemos que verifique se o seu sistema está a funcionar como esperado e caso encontre algum problema, contacte-nos.

PHP 7.1 disponível e como actualizar

Recentemente disponibilizámos a versão 7.1 do PHP e implementámos o PHP-FPM para todos os alojamentos.

Todas as novas contas serão agora criadas utilizando a versão 7.1 do PHP e as contas actuais continuam na versão 5.6.

Pode a qualquer momento alterar a sua versão do PHP entrando no seu cPanel e clicando em MultiPHP Manager

Depois escolhendo o domínio na lista de domínios e indicando a versão para a qual pretende utilizar na lista de versões. Depois é só clicar em “Aplicar”.

Neste momento as versões disponíveis são:

  • PHP 5.5 (esta versão será removida no futuro pois já não recebe actualizações oficiais desde Julho de 2016)
  • PHP 5.6 (esta versão irá receber apenas actualizações de segurança até Dezembro de 2018)
  • PHP 7.0 (esta versão irá receber actualizações até Dezembro de 2018)
  • PHP 7.1 (esta versão irá receber actualizações até Dezembro de 2019)

Sugerimos a todos que actualizem para a versão 7.0 ou 7.1 pois estas versões oferecem uma melhor performance.

Lembramos ainda que com a introdução do PHP-FPM todos as páginas que dependem grandemente de PHP ficaram bem mais rápidas (10x em alguns casos). O PHP-FPM permite manter um cache no servidor dos scripts de PHP executados e evita que tenham de ser processados a cada chamada.

Estas alterações devem melhor a experiência para os utilizadores dos sites alojados no Nuvens e solicitamos que nos contacte caso tenha alguma dúvida ou se detectar algum problema que estas alterações tenham causado.

Chrome e Firefox começam a marcar sites HTTP como Não Seguros

Com o lançamento da versão 56 do Google Chrome e da versão 51 do Firefox, os sites HTTP começaram a ser marcados como “Não Seguros” sempre que nos mesmos seja solicitada informação pessoal, como senhas ou cartões de crédito.

Ou seja, se o acesso ao seu site ainda é feito via HTTP (exemplo: http://www.site.pt), nas páginas onde requer que os utilizadores insiram informação pessoal, os utilizadores vão passar a ver:

chrome-nao-seguro
no Google Chrome
example-dot-com-control-center-600x417
no Firefox

Com esta medida, a Google e a Mozilla pretendem acelerar a adopção do HTTPS, um protocolo que oferece uma maior garantia de segurança.

Para implementar HTTPS deve contactar a empresa que aloja o seu site e/ou o técnico que desenvolveu o mesmo para saber quais as alterações necessárias. Lembro que é necessário que todas as chamas no código passem a ser efectuadas via HTTPS para que não apareçam erros de “mix content”.

Na maioria dos casos será bastante simples fazer a alteração e alguns planos de alojamento incluem certificado SSL (necessita um certificado SSL para implementar o acesso via HTTPS). Em Nuvens.pt oferecemos um certificado SSL grátis em todos os nossos planos de alojamento.

Caso tenha alguma dúvida sobre o seu site pode sempre contactar-nos. Se quer saber mais HTTPS e os diferentes tipos de certificados SSL visite: Certificados SSL Grátis para todos!

Novas regras para a transferência de domínios

A 1 de Dezembro de 2016 as novas regras da ICANN para a transferência de domínios entram em vigor. Esta alteração afecta apenas os gTLD (domínios genérico – .com, .net, .org, etc.) mas não os domínios de país (.pt, .es, .us, etc.).

Com estas novas regras sempre que for alterado o Nome ou Endereço de Email do titular do domínio um processo de alteração de registo será iniciado. Esse processo passa pelo envio de um email de aprovação para o antigo titular e outro para o novo.

As alterações só são efectivas após a aprovação de ambos. Depois de aprovada a alteração, o domínio ficará bloqueado durante 60 dias e não será possível transferir ou alterar o mesmo durante esse período.

Se a alteração não for aprovada por ambos (anterior e novo titular) ficará sem efeito e o titular do domínio não será alterado.

Caso o email do antigo titular não esteja acessível, pode solicitar o envio do código de aprovação via SMS, para o telefone registado. Se o telefone registado não recebe SMS ou está errado, pode alterar o mesmo no registo. A alteração de telefone não é considerada uma alteração de registo e como tal não necessita de confirmação.

Em suma

A alteração do Nome ou Endereço de Email do titular do registo de um domínio terá de ser aprovada por email (ou SMS) por ambos, antigo e novo titular.

Após esta alteração o domínio não pode ser transferido ou o titular alterado durante 60 dias.

Caso necessite de ajuda com transferência de domínios, contacte-nos.

Certificados SSL Grátis para todos!

A partir de hoje todas as contas de alojamento em Nuvens.pt têm certificados SSL gratuitos incluídos. Isto significa que pode passar a utilizar o seu site via HTTPS sem que tenha de pagar um certificado ou efectuar qualquer alteração.

Estes certificados automáticos são emitidos numa parceria cPanel/Comodo e já se encontram em funcionamento. Experimente aceder ao seu site utilizando https://

Importante:

  • Para que o certificado seja 100% válido todas as ligações no código do seu site devem ser estabelecidas por https. Ou seja, ficheiros de imagens, CSS, JavaScript, etc. devem ser chamados no código utilizando https:// ou erros irão aparecer na validação do certificado.
  • Os certificado SSL sem IP dedicado utilizam SNI e não são compativeis com browsers e sistemas operativos mais antigos. Os casos mais problemáticos são o Windows XP e as primeiras versões de Android. Para evitar este problema pode comprar um IP dedicado (preço Nuvens.pt €1/mês +IVA).

Lembro que esta funcionalidade está activa mas pode continuar a aceder ao seu site via http:// e este funcionará como sempre.

Se não tem uma conta de alojamento em Nuvens.pt

Pode sempre alojar o seu site connosco 🙂 ou poderá utilizar o Let’s Encrypt para obter um certificado gratuito. Se a empresa que presta o serviço de alojamento não oferecer qualquer ferramenta para criação de certificados da Let’s Encrypt, talvez o mais simples será utilizar este site. Atenção que estes certificados têm a duração de 90 dias e terá de efectuar renovações dos mesmos.

 

Ligações HTTPS vs HTTP

Quando fazemos uma ligação a um site utilizando o protocolo HTTPS estamos a fazer uma ligação encriptada. Isso significa que mesmo que alguém intercepte a nossa comunicação, os dados transmitidos nela são teoricamente impossíveis de ler. Por essa razão sempre que inserimos dados pessoais (nome, morada, telefone) ou dados de acesso a contas (nomes de utilizador, passwords) devemos ter em atenção que o estamos a fazer via HTTPS. Por norma, vemos um cadeado junto ao endereço que nos estamos a ligar.

ff.pngchrome.pngsafari.png

As ligações HTTP não são encriptadas. O que significa que se alguém conseguir interceptar a ligação poderá ver toda informação da comunicação. Seja de si para o site/servidor ou no sentido inverso.

Tipos de Certificados

Em linhas gerais existem 4 tipos de certificados:

  1. Sem Validação
  2. Validação de Domínio – DV
  3. Validação de Organização (Empresa/Pessoa) – OV
  4. Validação “Extendida” (Extended) – EV

Sem Validação

Screen Shot 2016-11-03 at 17.20.25.png

Estes são aqueles que oferecemos e que oferecem uma ligação encriptada entre o servidor/site e o browser/utilizador. Por norma são grautitos

Validação de Domínio

n.png

Para além de oferecerem a ligação encriptada, são validados via email. Preço: desde 15€/ano por domínio.

Validação de Organização (Empresa/Pessoa)

Screen Shot 2016-11-03 at 17.21.05.png

Também oferecem uma ligação encriptada mas validam a organização (empresa/pessoa) que é detentora do mesmo. É necessário o envio documentação para a autenticação. Neste caso a informação da organização é incluida no certificado e ao clicar no cadeado essa informação é mostrada ao utilizador. Preço: desde 50€/ano por domínio.

Validação “Extendida” (Extended)

c.png

A ligação encriptada nestes certificados utiliza as tecnologias mais avançadas de SSL e pode ser indentificada pelo nome da entidade validada (empresa/pessoa) junto à barra de endereço do browser (em alguns browsers a barra fica verde). Este certificado também requer o envio de documentação. Preço: desde 150€/ano por domínio.

Identificar o tipo de certificado

Como pode ver nos exemplos acima, nem sempre é possível diferenciar os 3 primeiros tipos de certificados. No entanto se clicarmos no cadeado e escolhermos a opção para ver o certificado, poderemos perceber o tipo de certificação.

Sem Validação

Screen Shot 2016-11-03 at 17.16.16.png

Validação de Domínio

Screen Shot 2016-11-03 at 17.19.02.png

Validação de Organização (Empresa/Pessoa)

Screen Shot 2016-11-03 at 17.19.26.png

Validação “Extendida” (Extended)

Screen Shot 2016-11-03 at 17.16.55.png

Dúvidas/Problemas

Pode contactar-nos sempre que necessitar de ajuda (mesmo que não seja nosso cliente).