PHP 7.1 disponível e como actualizar

Recentemente disponibilizámos a versão 7.1 do PHP e implementámos o PHP-FPM para todos os alojamentos.

Todas as novas contas serão agora criadas utilizando a versão 7.1 do PHP e as contas actuais continuam na versão 5.6.

Pode a qualquer momento alterar a sua versão do PHP entrando no seu cPanel e clicando em MultiPHP Manager

Depois escolhendo o domínio na lista de domínios e indicando a versão para a qual pretende utilizar na lista de versões. Depois é só clicar em “Aplicar”.

Neste momento as versões disponíveis são:

  • PHP 5.5 (esta versão será removida no futuro pois já não recebe actualizações oficiais desde Julho de 2016)
  • PHP 5.6 (esta versão irá receber apenas actualizações de segurança até Dezembro de 2018)
  • PHP 7.0 (esta versão irá receber actualizações até Dezembro de 2018)
  • PHP 7.1 (esta versão irá receber actualizações até Dezembro de 2019)

Sugerimos a todos que actualizem para a versão 7.0 ou 7.1 pois estas versões oferecem uma melhor performance.

Lembramos ainda que com a introdução do PHP-FPM todos as páginas que dependem grandemente de PHP ficaram bem mais rápidas (10x em alguns casos). O PHP-FPM permite manter um cache no servidor dos scripts de PHP executados e evita que tenham de ser processados a cada chamada.

Estas alterações devem melhor a experiência para os utilizadores dos sites alojados no Nuvens e solicitamos que nos contacte caso tenha alguma dúvida ou se detectar algum problema que estas alterações tenham causado.

Chrome e Firefox começam a marcar sites HTTP como Não Seguros

Com o lançamento da versão 56 do Google Chrome e da versão 51 do Firefox, os sites HTTP começaram a ser marcados como “Não Seguros” sempre que nos mesmos seja solicitada informação pessoal, como senhas ou cartões de crédito.

Ou seja, se o acesso ao seu site ainda é feito via HTTP (exemplo: http://www.site.pt), nas páginas onde requer que os utilizadores insiram informação pessoal, os utilizadores vão passar a ver:

chrome-nao-seguro
no Google Chrome
example-dot-com-control-center-600x417
no Firefox

Com esta medida, a Google e a Mozilla pretendem acelerar a adopção do HTTPS, um protocolo que oferece uma maior garantia de segurança.

Para implementar HTTPS deve contactar a empresa que aloja o seu site e/ou o técnico que desenvolveu o mesmo para saber quais as alterações necessárias. Lembro que é necessário que todas as chamas no código passem a ser efectuadas via HTTPS para que não apareçam erros de “mix content”.

Na maioria dos casos será bastante simples fazer a alteração e alguns planos de alojamento incluem certificado SSL (necessita um certificado SSL para implementar o acesso via HTTPS). Em Nuvens.pt oferecemos um certificado SSL grátis em todos os nossos planos de alojamento.

Caso tenha alguma dúvida sobre o seu site pode sempre contactar-nos. Se quer saber mais HTTPS e os diferentes tipos de certificados SSL visite: Certificados SSL Grátis para todos!

Novas regras para a transferência de domínios

A 1 de Dezembro de 2016 as novas regras da ICANN para a transferência de domínios entram em vigor. Esta alteração afecta apenas os gTLD (domínios genérico – .com, .net, .org, etc.) mas não os domínios de país (.pt, .es, .us, etc.).

Com estas novas regras sempre que for alterado o Nome ou Endereço de Email do titular do domínio um processo de alteração de registo será iniciado. Esse processo passa pelo envio de um email de aprovação para o antigo titular e outro para o novo.

As alterações só são efectivas após a aprovação de ambos. Depois de aprovada a alteração, o domínio ficará bloqueado durante 60 dias e não será possível transferir ou alterar o mesmo durante esse período.

Se a alteração não for aprovada por ambos (anterior e novo titular) ficará sem efeito e o titular do domínio não será alterado.

Caso o email do antigo titular não esteja acessível, pode solicitar o envio do código de aprovação via SMS, para o telefone registado. Se o telefone registado não recebe SMS ou está errado, pode alterar o mesmo no registo. A alteração de telefone não é considerada uma alteração de registo e como tal não necessita de confirmação.

Em suma

A alteração do Nome ou Endereço de Email do titular do registo de um domínio terá de ser aprovada por email (ou SMS) por ambos, antigo e novo titular.

Após esta alteração o domínio não pode ser transferido ou o titular alterado durante 60 dias.

Caso necessite de ajuda com transferência de domínios, contacte-nos.

Certificados SSL Grátis para todos!

A partir de hoje todas as contas de alojamento em Nuvens.pt têm certificados SSL gratuitos incluídos. Isto significa que pode passar a utilizar o seu site via HTTPS sem que tenha de pagar um certificado ou efectuar qualquer alteração.

Estes certificados automáticos são emitidos numa parceria cPanel/Comodo e já se encontram em funcionamento. Experimente aceder ao seu site utilizando https://

Importante:

  • Para que o certificado seja 100% válido todas as ligações no código do seu site devem ser estabelecidas por https. Ou seja, ficheiros de imagens, CSS, JavaScript, etc. devem ser chamados no código utilizando https:// ou erros irão aparecer na validação do certificado.
  • Os certificado SSL sem IP dedicado utilizam SNI e não são compativeis com browsers e sistemas operativos mais antigos. Os casos mais problemáticos são o Windows XP e as primeiras versões de Android. Para evitar este problema pode comprar um IP dedicado (preço Nuvens.pt €1/mês +IVA).

Lembro que esta funcionalidade está activa mas pode continuar a aceder ao seu site via http:// e este funcionará como sempre.

Se não tem uma conta de alojamento em Nuvens.pt

Pode sempre alojar o seu site connosco 🙂 ou poderá utilizar o Let’s Encrypt para obter um certificado gratuito. Se a empresa que presta o serviço de alojamento não oferecer qualquer ferramenta para criação de certificados da Let’s Encrypt, talvez o mais simples será utilizar este site. Atenção que estes certificados têm a duração de 90 dias e terá de efectuar renovações dos mesmos.

 

Ligações HTTPS vs HTTP

Quando fazemos uma ligação a um site utilizando o protocolo HTTPS estamos a fazer uma ligação encriptada. Isso significa que mesmo que alguém intercepte a nossa comunicação, os dados transmitidos nela são teoricamente impossíveis de ler. Por essa razão sempre que inserimos dados pessoais (nome, morada, telefone) ou dados de acesso a contas (nomes de utilizador, passwords) devemos ter em atenção que o estamos a fazer via HTTPS. Por norma, vemos um cadeado junto ao endereço que nos estamos a ligar.

ff.pngchrome.pngsafari.png

As ligações HTTP não são encriptadas. O que significa que se alguém conseguir interceptar a ligação poderá ver toda informação da comunicação. Seja de si para o site/servidor ou no sentido inverso.

Tipos de Certificados

Em linhas gerais existem 4 tipos de certificados:

  1. Sem Validação
  2. Validação de Domínio – DV
  3. Validação de Organização (Empresa/Pessoa) – OV
  4. Validação “Extendida” (Extended) – EV

Sem Validação

Screen Shot 2016-11-03 at 17.20.25.png

Estes são aqueles que oferecemos e que oferecem uma ligação encriptada entre o servidor/site e o browser/utilizador. Por norma são grautitos

Validação de Domínio

n.png

Para além de oferecerem a ligação encriptada, são validados via email. Preço: desde 15€/ano por domínio.

Validação de Organização (Empresa/Pessoa)

Screen Shot 2016-11-03 at 17.21.05.png

Também oferecem uma ligação encriptada mas validam a organização (empresa/pessoa) que é detentora do mesmo. É necessário o envio documentação para a autenticação. Neste caso a informação da organização é incluida no certificado e ao clicar no cadeado essa informação é mostrada ao utilizador. Preço: desde 50€/ano por domínio.

Validação “Extendida” (Extended)

c.png

A ligação encriptada nestes certificados utiliza as tecnologias mais avançadas de SSL e pode ser indentificada pelo nome da entidade validada (empresa/pessoa) junto à barra de endereço do browser (em alguns browsers a barra fica verde). Este certificado também requer o envio de documentação. Preço: desde 150€/ano por domínio.

Identificar o tipo de certificado

Como pode ver nos exemplos acima, nem sempre é possível diferenciar os 3 primeiros tipos de certificados. No entanto se clicarmos no cadeado e escolhermos a opção para ver o certificado, poderemos perceber o tipo de certificação.

Sem Validação

Screen Shot 2016-11-03 at 17.16.16.png

Validação de Domínio

Screen Shot 2016-11-03 at 17.19.02.png

Validação de Organização (Empresa/Pessoa)

Screen Shot 2016-11-03 at 17.19.26.png

Validação “Extendida” (Extended)

Screen Shot 2016-11-03 at 17.16.55.png

Dúvidas/Problemas

Pode contactar-nos sempre que necessitar de ajuda (mesmo que não seja nosso cliente).

O seu site 10x mais rápido em Angola

“Nos últimos 15 anos Angola viu crescer o número de utilizadores de internet 280 vezes. Neste momento são mais de 6 milhões de pessoas com acesso à internet. Este número é já superior à Dinamarca e com um crescimento 10 vezes superior. Dito isto, ainda hoje, apenas um em cada quatro residentes em Angola estão online, existe ainda um grande potencial para um crescimento no futuro” – Cloudflare

Em Setembro a Cloudflare anunciou uma nova expansão da sua rede de data centers e são já 100 localizações. Entre as novas localizações estão Lisboa e Luanda.

cloudflare-network-map

Para quem trabalha com o mercado Angolano isto são boas noticias pois mesmo no plano gratuito que a Cloudflare disponibiliza este serviço pode reduzir a latência de um site em 10 ou mais vezes dependendo da localização do servidor. Ou seja, obter entre 10 e 20ms na ligação do utilizador localizado em Angola.

Quando acedemos a um site estamos sempre a ligar-nos a um servidor e dependentes da ligação e distância entre a nossa localização e a do servidor. Com um serviço de CDN, como o que a Cloudflare disponibiliza, parte ou a totalidade do site é armazenada (cached) na localização mais próxima do utilizador e isso torna as velocidades de acesso mais rápidas.

Existem diversos serviços de CDN mas a Cloudflare é das mais utilizadas e das poucas que oferecem um plano gratuito bastante estável. Para sites com um alto volume de visitas ou com grandes distâncias entre o utilizador e o servidor, um serviço de CDN é normalmente uma boa aposta. No caso de sites com baixo volume e onde o servidor está próximo do utilizador a implementação de um CDN por vezes não compensa o aumento de trabalho de manutenção e é sempre mais uma coisa que pode falhar.

Uma vez que um número significativo de empresas em Portugal têm relações comerciais com Angola, esta pode ser uma solução de baixo custo para tornar os seus sites mais acessíveis ao mercado Angolano e onde nem sempre as ligações são as mais rápidas.

Ao implementar um CDN, com um rede distribuida, está a reduzir a latência em diversas localizações em simultâneo. Por exemplo, um site a funcionar num servidor na Europa com o CDN da Cloudflare está a reduzir a latência nos 5 continentes. Ou seja, tanto os utilizadores em Luanda, Brasil, Macau ou Nova Iorque são beneficiados.

Com isto não queremos dizer que a Cloudflare é a melhor solução ou que não existem outras questões a ter em mente. Por exemplo:

  • o serviço SSL (https) da Cloudflare na versão gratuita não é compativel com todos os browsers e não funciona em Windows XP ou as primeiras versões de Android/iOS.
  • as mensagens de erro acontecem ocasionalmente mas mais do que seria desejado
  • as mensagens de erro na versão gratuita não podem ser customisadas e mostram o branding da Cloudflare
  • obriga a limpeza manual do cache quando são efectuadas algumas modificações ao código do site

Estas e outras questões devem ser tidas em conta antes de tomar a decisão mas a versão gratuita do Cloudflare pode ser uma solução vantajosa para alguns casos.

Se precisar de ajuda com esta decisão (seja ou não nosso cliente) pode contactar-nos. Estamos sempre disponíveis para ajudar com dúvidas relacionadas com o seu site.