PHP 7.1 disponível e como actualizar

Recentemente disponibilizámos a versão 7.1 do PHP e implementámos o PHP-FPM para todos os alojamentos.

Todas as novas contas serão agora criadas utilizando a versão 7.1 do PHP e as contas actuais continuam na versão 5.6.

Pode a qualquer momento alterar a sua versão do PHP entrando no seu cPanel e clicando em MultiPHP Manager

Depois escolhendo o domínio na lista de domínios e indicando a versão para a qual pretende utilizar na lista de versões. Depois é só clicar em “Aplicar”.

Neste momento as versões disponíveis são:

  • PHP 5.5 (esta versão será removida no futuro pois já não recebe actualizações oficiais desde Julho de 2016)
  • PHP 5.6 (esta versão irá receber apenas actualizações de segurança até Dezembro de 2018)
  • PHP 7.0 (esta versão irá receber actualizações até Dezembro de 2018)
  • PHP 7.1 (esta versão irá receber actualizações até Dezembro de 2019)

Sugerimos a todos que actualizem para a versão 7.0 ou 7.1 pois estas versões oferecem uma melhor performance.

Lembramos ainda que com a introdução do PHP-FPM todos as páginas que dependem grandemente de PHP ficaram bem mais rápidas (10x em alguns casos). O PHP-FPM permite manter um cache no servidor dos scripts de PHP executados e evita que tenham de ser processados a cada chamada.

Estas alterações devem melhor a experiência para os utilizadores dos sites alojados no Nuvens e solicitamos que nos contacte caso tenha alguma dúvida ou se detectar algum problema que estas alterações tenham causado.

Chrome e Firefox começam a marcar sites HTTP como Não Seguros

Com o lançamento da versão 56 do Google Chrome e da versão 51 do Firefox, os sites HTTP começaram a ser marcados como “Não Seguros” sempre que nos mesmos seja solicitada informação pessoal, como senhas ou cartões de crédito.

Ou seja, se o acesso ao seu site ainda é feito via HTTP (exemplo: http://www.site.pt), nas páginas onde requer que os utilizadores insiram informação pessoal, os utilizadores vão passar a ver:

chrome-nao-seguro
no Google Chrome
example-dot-com-control-center-600x417
no Firefox

Com esta medida, a Google e a Mozilla pretendem acelerar a adopção do HTTPS, um protocolo que oferece uma maior garantia de segurança.

Para implementar HTTPS deve contactar a empresa que aloja o seu site e/ou o técnico que desenvolveu o mesmo para saber quais as alterações necessárias. Lembro que é necessário que todas as chamas no código passem a ser efectuadas via HTTPS para que não apareçam erros de “mix content”.

Na maioria dos casos será bastante simples fazer a alteração e alguns planos de alojamento incluem certificado SSL (necessita um certificado SSL para implementar o acesso via HTTPS). Em Nuvens.pt oferecemos um certificado SSL grátis em todos os nossos planos de alojamento.

Caso tenha alguma dúvida sobre o seu site pode sempre contactar-nos. Se quer saber mais HTTPS e os diferentes tipos de certificados SSL visite: Certificados SSL Grátis para todos!

Antivírus: qual a oferta das operadoras de telecomunicações?

No mundo virtual, as ameaças estão sempre ao virar da esquina. É especialmente importante, portanto, manterem-se protegidos através de Antivírus com boas características e atualizados face às últimas ameaças.

Mas sabia que as operadoras de telecomunicações em Portugal (MEO, NOS, Vodafone e NOWO) têm as suas próprias ofertas de antivírus? Vejamos então que características e preços oferecem.

Anti-Malware Anti-Phishing Proteção do E-mail Controlo Parental Auto-Limpeza PC ou Dispositivo Móvel? Preço Mensal
Vodafone / Vodafone Secure Net X Dispositivo Móvel 0,99€
NOWO / Net Secure PC 1,99€
MEO / Panda Internet Security 2016 Ambos 2,29€
NOS / Panda Internet Security 2016 Ambos 2,56€

Tenha em atenção que uma das características essenciais num pacote deste género é o tipo de Anti-Malware presente. Há muito quem faça confusão entre vírus e malware, mas importa esclarecer que um está englobado no outro. Ou seja, um vírus é um tipo de malware, assim como o são – por exemplo – o spyware, os trojans e as worms.

Portanto, importa acima de tudo que o pacote tenha um Anti-Malware de qualidade. E todos os pacotes analisados prometem atualizações frequentes da sua base de dados, de forma a proteger os clientes das mais recentes ameaças.

Em termos dos pacotes oferecidos pelas operadoras móveis, a oferta varia em termos de preços e também nas características que os identificam. Por exemplo, quem apenas quer proteger os seus dispositivos móveis pode optar pelo Vodafone Secure Net que faz essa tarefa a um custo relativamente baixo (0,99€/mês). Já o Net Secure da Nowo, por outro lado, tem um preço um pouco mais elevado (1,99€) mas é direcionado à proteção de computadores.

MEO e NOS apostam em Antivírus Panda

São a MEO e a NOS que oferecem as soluções mais completas (e, por isso, também mais caras). Ambos trabalham com o Panda e oferecem, de momento, o Panda Internet Security 2016, que tanto dá para dispositivos móveis, como para o computador. Em termos de preços, e comparando com o preço de retalho do Antivírus, tanto a oferta da NOS e da MEO são mais competitivas. Contudo, a segunda opção (a da MEO) é aquela que apresenta o melhor preço.

Importa saber que a NOS ainda oferece outra opção de Antivírus. O pacote Panda Antivirus Pro 2016 tem um custo mais reduzido face ao Internet Security. O primeiro tem um custo de 1,53€ por mês, enquanto o segundo custa 2,56€.

Contudo, por outro lado, as coberturas que oferece são menores. Por exemplo, não tem controle parental nem backup de informação. Por seu lado, na MEO o Internet Security é a opção mais económica.

Para uma proteção mais alargada, o cliente pode optar pelo Panda Global Protection (custo de 3,29€/mês). Este último dá, por exemplo, a possibilidade de aceder a um gestor de passwords e à opção de Tuneup (optimização do PC para uma melhor performance). Além disso, na subscrição de qualquer dos produtos, a MEO oferece as duas primeiras mensalidades.

Para conseguir uma melhor solução face à que tem atualmente pode sempre mudar de operadora. Contudo, é necessário ter em atenção que a rescisão do contrato acarreta sempre custos, pelo que deve ver se já terminou o seu período de fidelização. Só depois pode dar “o salto” sem ter que pagar mais por isso.

Este artigo foi produzido pelo ComparaJá.pt, uma plataforma de comparação de produtos financeiros.

Novas regras para a transferência de domínios

A 1 de Dezembro de 2016 as novas regras da ICANN para a transferência de domínios entram em vigor. Esta alteração afecta apenas os gTLD (domínios genérico – .com, .net, .org, etc.) mas não os domínios de país (.pt, .es, .us, etc.).

Com estas novas regras sempre que for alterado o Nome ou Endereço de Email do titular do domínio um processo de alteração de registo será iniciado. Esse processo passa pelo envio de um email de aprovação para o antigo titular e outro para o novo.

As alterações só são efectivas após a aprovação de ambos. Depois de aprovada a alteração, o domínio ficará bloqueado durante 60 dias e não será possível transferir ou alterar o mesmo durante esse período.

Se a alteração não for aprovada por ambos (anterior e novo titular) ficará sem efeito e o titular do domínio não será alterado.

Caso o email do antigo titular não esteja acessível, pode solicitar o envio do código de aprovação via SMS, para o telefone registado. Se o telefone registado não recebe SMS ou está errado, pode alterar o mesmo no registo. A alteração de telefone não é considerada uma alteração de registo e como tal não necessita de confirmação.

Em suma

A alteração do Nome ou Endereço de Email do titular do registo de um domínio terá de ser aprovada por email (ou SMS) por ambos, antigo e novo titular.

Após esta alteração o domínio não pode ser transferido ou o titular alterado durante 60 dias.

Caso necessite de ajuda com transferência de domínios, contacte-nos.

Certificados SSL Grátis para todos!

A partir de hoje todas as contas de alojamento em Nuvens.pt têm certificados SSL gratuitos incluídos. Isto significa que pode passar a utilizar o seu site via HTTPS sem que tenha de pagar um certificado ou efectuar qualquer alteração.

Estes certificados automáticos são emitidos numa parceria cPanel/Comodo e já se encontram em funcionamento. Experimente aceder ao seu site utilizando https://

Importante:

  • Para que o certificado seja 100% válido todas as ligações no código do seu site devem ser estabelecidas por https. Ou seja, ficheiros de imagens, CSS, JavaScript, etc. devem ser chamados no código utilizando https:// ou erros irão aparecer na validação do certificado.
  • Os certificado SSL sem IP dedicado utilizam SNI e não são compativeis com browsers e sistemas operativos mais antigos. Os casos mais problemáticos são o Windows XP e as primeiras versões de Android. Para evitar este problema pode comprar um IP dedicado (preço Nuvens.pt €1/mês +IVA).

Lembro que esta funcionalidade está activa mas pode continuar a aceder ao seu site via http:// e este funcionará como sempre.

Se não tem uma conta de alojamento em Nuvens.pt

Pode sempre alojar o seu site connosco 🙂 ou poderá utilizar o Let’s Encrypt para obter um certificado gratuito. Se a empresa que presta o serviço de alojamento não oferecer qualquer ferramenta para criação de certificados da Let’s Encrypt, talvez o mais simples será utilizar este site. Atenção que estes certificados têm a duração de 90 dias e terá de efectuar renovações dos mesmos.

 

Ligações HTTPS vs HTTP

Quando fazemos uma ligação a um site utilizando o protocolo HTTPS estamos a fazer uma ligação encriptada. Isso significa que mesmo que alguém intercepte a nossa comunicação, os dados transmitidos nela são teoricamente impossíveis de ler. Por essa razão sempre que inserimos dados pessoais (nome, morada, telefone) ou dados de acesso a contas (nomes de utilizador, passwords) devemos ter em atenção que o estamos a fazer via HTTPS. Por norma, vemos um cadeado junto ao endereço que nos estamos a ligar.

ff.pngchrome.pngsafari.png

As ligações HTTP não são encriptadas. O que significa que se alguém conseguir interceptar a ligação poderá ver toda informação da comunicação. Seja de si para o site/servidor ou no sentido inverso.

Tipos de Certificados

Em linhas gerais existem 4 tipos de certificados:

  1. Sem Validação
  2. Validação de Domínio – DV
  3. Validação de Organização (Empresa/Pessoa) – OV
  4. Validação “Extendida” (Extended) – EV

Sem Validação

Screen Shot 2016-11-03 at 17.20.25.png

Estes são aqueles que oferecemos e que oferecem uma ligação encriptada entre o servidor/site e o browser/utilizador. Por norma são grautitos

Validação de Domínio

n.png

Para além de oferecerem a ligação encriptada, são validados via email. Preço: desde 15€/ano por domínio.

Validação de Organização (Empresa/Pessoa)

Screen Shot 2016-11-03 at 17.21.05.png

Também oferecem uma ligação encriptada mas validam a organização (empresa/pessoa) que é detentora do mesmo. É necessário o envio documentação para a autenticação. Neste caso a informação da organização é incluida no certificado e ao clicar no cadeado essa informação é mostrada ao utilizador. Preço: desde 50€/ano por domínio.

Validação “Extendida” (Extended)

c.png

A ligação encriptada nestes certificados utiliza as tecnologias mais avançadas de SSL e pode ser indentificada pelo nome da entidade validada (empresa/pessoa) junto à barra de endereço do browser (em alguns browsers a barra fica verde). Este certificado também requer o envio de documentação. Preço: desde 150€/ano por domínio.

Identificar o tipo de certificado

Como pode ver nos exemplos acima, nem sempre é possível diferenciar os 3 primeiros tipos de certificados. No entanto se clicarmos no cadeado e escolhermos a opção para ver o certificado, poderemos perceber o tipo de certificação.

Sem Validação

Screen Shot 2016-11-03 at 17.16.16.png

Validação de Domínio

Screen Shot 2016-11-03 at 17.19.02.png

Validação de Organização (Empresa/Pessoa)

Screen Shot 2016-11-03 at 17.19.26.png

Validação “Extendida” (Extended)

Screen Shot 2016-11-03 at 17.16.55.png

Dúvidas/Problemas

Pode contactar-nos sempre que necessitar de ajuda (mesmo que não seja nosso cliente).