Symantec SSL certificaten geen ondersteuning van Google Chrome

Geschreven door Mats van de Seijp.

sslbadgeEind maart maakte Google bekend maatregelen te willen nemen richting Symantec, iets wat veel gevolgen zou kunnen hebben voor de ondersteuning van Symantec SSL certificaten in Google Chrome. Google heeft onlangs hun definitieve voorstel gepresenteerd voor de ondersteuning in Chrome. Kort erna heeft Symantec aangekondigd de volledige SSL certificaten tak te verkopen aan DigiCert.

Het voorstel van Google

De Symantec SSL certificaten, Thawte en Geotrust worden stapsgewijs niet meer toegestaan, maar de startdatum is hiervoor wel verschoven van 8 augustus 2018 naar april 2019. Dit geeft Magento webwinkeleigenaren dus meer tijd om de certificaten te vervangen. De tijdslijn van Google Chrome ziet er als volgt uit:

  • April 2018 (Chrome versie 66), de Symantec certificaten uitgegeven voor 1 juni 2016 worden niet meer vertrouwd.
  • September 2018 (Chrome versie 70 (gepland)), alle Symantec certificaten uitgegeven onder de huidige PKI infrastructuur worden niet meer vertrouwd.

Mozilla is de eerste andere browser die heeft aangegeven zich te conformeren aan het voorstel van Google. Naar alle waarschijnlijkheid zullen er meerdere browsers volgen.

Wat betekent dit voor mijn Magento shop?

Dit betekent voor Symantec certificaat gebruikers, onder voorbehoud van wijzigingen, dat :

  • Voor april 2018 de certificaten die zijn uitgegeven voor 1 juni 2016, vervangen moeten worden. Dit kan door een heruitgifte van het hetzelfde certificaat, of door over te stappen naar een andere organisatie die certificaten uitgeeft.
  • Voor september 2018 alle Symantec certificaten heruitgegeven moeten worden via een vernieuwde PKI infrastructuur, bijvoorbeeld via DigiCert of een andere organisatie. Dit betekent ook dat de certificaten die nu geldig zijn (en na september 2018), maar wel zijn uitgegeven via Symantec infrastuructuur, alsog vervangen moeten worden.

DigiCert heeft een artikel geplaatst waarin ze uitleg geven hoe zij deze certificaten gaan vervangen en wat jij daarvoor moet doen. Lees er hier meer over.
Geen idee of dit van toepassing is op jouw Magento shop? Op de website  van Symantec kun je heel simpel checken of jouw SSL certificaat nog vertrouwd wordt door Google Chrome.

Hulp nodig met het vervangen van je SSL certificaten op je Magento shop? Neem gerust contact met ons op.

Magento Open Source (OS) 2.2.4 release

Geschreven door Mats van de Seijp.

magento-upgradeOp 2 mei 2018 is Magento 2.2.4 vrijgegeven met bijna 300 verbeteringen en nieuwe mogelijkheden. Hieronder een overzicht van de belangrijkste aanpassingen.

Magento 2.2.4 highlights

  • nieuwe 'bundled extensions' die direct en nauwkeurig belasting- en verzendkostenberekeningen toevoegen, direct vanuit de winkelwagen.
    • Amazon Pay biedt een vertrouwde manier voor klanten om in en uit te checken
    • Vertex vereenvoudigt en automatiseert de complexiteit van de berekeningen van de omzetbelastingen
    • Klarna Payments is een nieuwe betaalmethode. Met Klarna Payments kunt u klanten de mogelijkheid bieden om direct te betalen, achteraf te betalen of bij levering van de bestelling.
  • Ook zijn er tal van verbeteringen doorgevoerd in Magento Shipping en Dotmailer. U kunt nu eigen sjablonen maken in Dotmailer voor transactionele emails. De mogelijkheden voor Magento Shipping zijn ook flink uitgebreid.
  • Veel fixes en verbeteringen aan de core, waaronder prestatieverbeteringen voor het laden van afbeeldingen en zoekfuncties, die sneller shoppen mogelijk maken.
  • Bijna 200 bijdrages vanuit de Magento Community.

Meer informatie over Magento 2.2.4

Een gedetailleerd overzicht van alle verbeteringen kunt u hier vinden.

Alhoewel deze update geen specifieke veiligheidslekken dicht t.o.v. Magento 2.2.3, onderschrijven wij Magento's advies om uw software altijd bij te werken. Wij helpen u graag daarbij. Mail ons via het supportaanvraagformulier of bel ons op 020-3375906

Event:"Impact AVG (GDPR) op Magento shops" was een groot succes

Geschreven door Mats van de Seijp.

Op donderdag 12 april organiseerde we samen met Byte een kennissessie over de impact van de AVG (GDPR) op Magento shops. In het mooie kantoor van Byte, vlak naast het Westerpark in Amsterdam, kwamen meer dan 80 webshopeigenaren, managers en developers samen om kennis op te doen over dit interessante onderwerp. De avond werd afgetrapt door Michiel Leij, gastheer en avondvoorzitter van het event. Nadat hij iedereen namens SupportDesk, Byte, Citadel en Buckaroo verwelkomde werd de AVG vanuit verschillende invalshoeken benaderd door de gastsprekers. De onderwerpen die aan bod kwamen waren:

  • De GDPR: Nieuwe Europese privacywet vanaf 25 mei
  • Impact van de AVG op Magento shops
  • AVG & Webhosting
  • AVG & Payment Service Providers
  • AVG & Verzekeringen

De avond werd afgesloten met discussiepanel en daarna een gezellige borrel. We willen graag iedereen bedanken voor de vele positieve reacties op het event. Kon je niet bij het event zijn maar ben je wel geïnteresseerd in wat er allemaal besproken is? Byte heeft een uitgebreide blog geschreven met alle takeaways over deze geslaagde avond.

event impact AVG - GDPR op Magento

De bijdrage van SupportDesk, de presentatie over de impact van de AVG (GDPR) op Magento shops, kun je via deze link nog eens inzien en downloaden.
Wil je meer weten over de impact van de AVG (GDPR) op Magento shops? Neem dan eens een kijkje in deze blog of neem gerust contact op met een van onze experts.

Queue-it: Why you need a virtual waiting room to complement your Magento ecommerce platform

Geschreven door Mats van de Seijp.

queue-it magento SupportDeskRunning an online store is no easy business. During unexpected surges in traffic, just relying on ecommerce software to handle millions of digital customers is not enough. How is the inventory database system handled? Are payments carried out successfully? Are third-party integrations functioning?

These are some of the dilemmas that ecommerce businesses or consultancies have on a regular basis. Aside from these, from a technical perspective, they also need to integrate all their digital solutions, like customer relationship management systems, personalization extensions or other integrated platforms to seamlessly and simultaneously run their online business.

During busy campaign days, there are basic expectations, not necessarily related to a specific product sale that also need to be met. For example, keeping webshops online, during high traffic events.

In the past, many ecommerce and consultancy companies, turned to server scaling when they suffered from outage problems, without really understanding the difference between what server scaling provides and what transactional operations on a website require. Server scaling can work well for static content, such as images on a website, making it run faster and smoother. But it’s a different story if the website depends on transactional functions.

This is where a virtual waiting room comes in. During campaigns that attract unprecedented online attention, a virtual waiting room will control website traffic peaks and maintain performance at all times, by offloading visitors to an online waiting queue environment, while taking care of all the database bottlenecks.

How a virtual waiting room improves an ecommerce platform functionality

SupportDesk, an ecommerce consultancy company that provides professional support for Magento webshops, has integrated a virtual waiting room system with the Magento ecommerce platform, to control website overload during extreme traffic peaks, for one of their retail footwear customers, Patta.

The need for a virtual waiting room was discovered during one of Patta’s key product launches, that was characterized by a limited stock and enormous popularity. The exclusivity of the released products combined with the social media campaigns and release announcements brought a considerable amount of traffic to their Magento ecommerce platform and their servers.

As a solution to the overload situation, SupportDesk integrated Queue-it’s virtual waiting room with Patta’s Magento ecommerce platform.

’’Although Magento is a highly scalable platform that can handle a substantial amount of transactions, it is bound by the same limitations as any other system based on a relational database. Dynamic page requests such as search, checkout and payment pages rely heavily on database transactions, which have limited capacity and may be difficult or expensive to scale. Furthermore, Magento’s third-party integrations (e.g. payment gateways) have their own limitations that cannot easily be amended.’’

Martin Pronk, CTO, Queue-it

With expectations to improve their client’s website performance, SupportDesk came across Queue-it’s virtual waiting room system:

’’You need a virtual waiting room when you expect lots of online customers within a short time frame, to prevent a bad performing shop, or worse, a crashing server. A virtual waiting room is functioning like a safety-net controlling the traffic flow.’’

Sibren Wilkeshuis, Team Manager, SupportDesk

Magento ecommerce platform & Queue-it virtual waiting room integration

Not all virtual waiting rooms are created equal. They can vary considerably in what they offer and how they can be implemented. For this reason, it is essential to know what to look for when considering a virtual waiting room provider.

In Patta’s case, the main area of focus was ease of integration, with no changes to existing systems. SupportDesk implemented Queue-it across the entire website through JavaScript, with a simple link, with no user data placed outside Patta’s existing systems.

’We used the virtual waiting room during Patta’s product releases through a JavaScript integration, in front of the whole website. We have seen that a single release runs smoothly and typically with high queue speeds. People buy and go to the checkout. Bigger releases with lots of items (sneakers, shorts, sweaters, caps) create a different shopping behavior. People spend more time browsing all the products in the catalog, which puts more stress on the ecommerce platform.’’

Sibren Wilkeshuis, Team Manager, SupportDesk

To make sure that the client’s products ended-up in the hands of real shoppers and to protect their sales against bots and fraudulent activity, SupportDesk turned to Queue-it’s server-side integration. SupportDesk has rewritten the existing Queue-it Magento 2 module to Magento 1. The server-side integration, provided each end-user with a specific queue ID and therefore decreased the likelihood of fraudulent activity or end-users bypassing the queue.

By integrating the virtual waiting room solution with Magento’s ecommerce platform, SupportDesk helped their client ensure a stable webshop during their product releases, while preserving their ecommerce platform functionality.

About SupportDesk

SupportDesk has been one of the leading Magento Support organizations in the Netherlands for over 5 years. With two offices and 25 employees, SupportDesk solves complex Magento 1 and Magento 2 issues for their customers and helps them to optimize their Magento shops. SupportDesk specializes in Magento Security, performance, technical SEO, theming, mobile and migrations while also providing regular training on these topics.

Learn more about virtual waiting rooms and how ecommerce consultancies and online retailers use them.

PHP 5.6 of PHP 7? Overstappen naar een nieuwere PHP versie

Geschreven door Mats van de Seijp.

PHP 7 and MagentoPHP (PHP: Hypertext preprocessor) is een scripttaal, die bedoeld is om op webservers dynamische webpagina’s te creëren. PHP zorgt er dus voor dat jouw website goed weergegeven en getoond wordt aan je bezoekers.

PHP 5.6, PHP 7, wat gaat er gebeuren?

Voor PHP heb je momenteel 2 keuzes; PHP 5.x en PHP 7.x. Voor beide brengt PHP Om de zoveel tijd een nieuwe updates uit. De nieuwste versie van PHP biedt, ten opzichte van zijn voorganger, verschillende verbeteringen aan op het gebied van performance en veiligheid. Echter, met de komst van een nieuwe versie wordt de mate van ondersteuning op de oudere versies steeds minder. Zo zal na verloop van tijd de support op oude versies teruglopen van “Actieve support”, naar enkel “beveiliging support” en daarna zal er geen support meer plaatsvinden. Wij hoeven u natuurlijk niet te vertellen dat een PHP versie die geen beveiligingsupdates meer krijgt een groot beveiligingsrisico met zich meebrengt.

Wat wordt er van jou verwacht?

PHP verwacht dus dat je op een gegeven moment migreert naar een nieuwe versie, maar ook hostingpartijen kunnen deze menig delen. Om de veiligheid en prestaties van hun servers te garanderen, ondersteunen sommige hostingpartijen de oude PHP versies niet meer. Zo zal bijvoorbeeld het Hypernode platform van Byte vanaf 1 juni 2018 geen PHP 5.5 meer ondersteunen.
Magento shops die met PHP 5.5 op een Hypernode van Byte draaien zullen dus in de komende maanden moeten overstappen naar PHP 5.6, PHP 7.0 of PHP 7.1. Maar waar moet je nu naar overstappen?

Wat is het verschil tussen PHP 5.6 en PHP 7?

PHP 5.6 is de opvolger van PHP 5.5, alleen is deze net iets sneller, veiliger en wordt door PHP nog ondersteund met beveiligingsupdates. Het verschil tussen deze versies is minimaal en je Magento shop zal over het algemeen even goed, mogelijk beter en in ieder geval veiliger presteren op PHP 5.6.
PHP 7 is in een aantal opzichten fundamenteel anders dan de PHP 5.x versies. Hierdoor biedt PHP 7 een aantal grote voordelen ten opzichte van zijn voorganger. De volledige lijst aan voordelen kun je terugvinden op de website van PHP, maar de top drie verklappen we je hier al, namelijk;

  • 1. PHP7 is sneller
    • PHP 7 is snel. Heel snel. Door de nieuwe PHP Next Generation Engine worden PHP requests veel sneller verwerkt. Afhankelijk of je FPC gebruikt kan PHP 7 tot wel 3x zo snel werken als PHP 5. Dit maakt je Magento shop dus veel sneller.
  • 2. PHP 7 gebruikt minder geheugen
    • De manier hoe PHP 7 omgaat met het geheugen is grotendeels de sleutel voor de gigantische snelheidsverbeteringen. We zullen je de technische uitleg besparen maar het komt er op neer dat PHP7 bijna 50% minder geheugen gebruikt bij het uitvoeren van scripts. Dit maakt je Magento shop niet alleen een stuk sneller, er kunnen ook meer bezoekers tegelijkertijd je shop bezoeken.
  • 3. Verbeterde foutafhandeling
    • PHP 7 biedt ook een verbeterde foutafhandeling, super handig voor developers en het kan veel tijd besparen bij het programmeren.

Support van PHP versies

Zoals net vermeldt ondersteund PHP hun versies niet oneindig. Op een gegeven moment zal een versie de zogenaamde “End of Life” stadium bereiken en is het over het algemeen een slim idee om over te stappen naar een nieuwere versie. Ook deze informatie is verstandig om mee te nemen in je beslissingsoverweging. Hieronder een lijst met de PHP versies en de datum tot welke ze support ontvangen van PHP:

  • 1. PHP 5.5 End of Life (ontvangt geen support meer)
  • 2. PHP 5.6 Security Support tot 1 januari 2019
  • 3. PHP 7.0 Security Support tot 3 december 2018
  • 4. PHP 7.1 Security Support tot 1 december 2019
  • 5. PHP7.2 Security Support tot 30 november 2020

Zowel PHP 5.6 en PHP 7.0 ontvangen dus grofweg nog een half jaar support. Gezien PHP 5.6 de laatste 5 versie is, zal je dus in 2019 alsnog de overstap moeten maken naar PHP 7.

PHP 7 voor Magento 1

Omdat in Magento 2PHP 7 standaard ondersteund wordt focussen we ons nu op Magento 1. Om PHP 7 aan de praat te krijgen in je Magento 1 shop zijn er een aantal dingen waar je rekening mee moet houden. Ten eerste, je Magento versie. Draait je Magento shop nog op een oude versie (ouder dan Magento 1.9.3), dan zal je eerst moeten kijken of je shop wel compatibel is voor PHP 7. Wellicht heb je een nieuwere Magento versie nodig of zijn er extensies die niet compatibel zijn. Ten tweede heb je een compatibillity extension nodig, hiervoor raden wij Inchoo aan.

Magento 1, PHP 5.6 en PHP 7

Het komt allemaal neer op het in kaart brengen van de kosten en baten. De overstap van PHP 5.5 naar 5.6 is over het algemeen een kleine stap, zal doorgaans weinig impact hebben op je Magento shop en zal dus minder in de uren lopen. De support zal echter in 2019 ophouden, een nieuwe migratie naar een PHP 7 versie is iets om rekening mee te houden.

PHP 7. Het is veel sneller, efficiënter en simpelweg gewoon beter dan zijn voorganger. De support voor PHP 7 zal hierdoor nog jaren meegaan. Maar door de fundamentele veranderingen is de overstap vanaf PHP 5.5 wel groter. Je Magento shop en bijbehorende extensies moeten gecheckt worden op compatibiliteit. De migratie naar PHP 7 zal je dus doorgaans meer uren kosten.

Advies van SupportDesk

Wij raden altijd een migratie naar PHP 7 aan. De prestatie- en veiligheidsverbeteringen, samen met het feit dat PHP 5.6 in 2019 ook niet meer ondersteund zal worden, maken de overstap naar PHP 7 de meest logische keuze. Vooral op de lange termijn. Test altijd eerst hoe jouw Magento shop werkt voordat je overstapt naar een recentere versie. Wij kunnen je uiteraard helpen met de overstap naar PHP 7.

Nu kan de overstap naar PHP 7 in de uren lopen en hier wil je natuurlijk niet achteraf pas achter komen. Hiervoor hebben wij de PHP 7 readiness scan voor Magento shops. Met deze scan weet je in een mum van tijd hoe compatibel jouw Magento shop is met PHP 7. Ook krijg je een lijst met onze aanbevelingen voor het overzetten en krijg je een professionele ureninschatting waarin wij denken dat dit gerealiseerd kan worden. Dit voor een fixed price van 250,-. Daarna kunnen wij u natuurlijk ook helpen met de realisatie hiervan. Meer informatie over de PHP 7 readiness scan voor Magento 1 shops kunt u vinden op onze productpagina.

Meer artikelen...

Are u ready 4 Magento 2?

Are u ready 4 Magento 2?

Are you currenty using Magento 1, and looking forward to continue your business using the latest functionality in ecommerce, than Magento 2 is ready for you.

Magento 2 is a brand new platform and ready to serve your ecommerce needs now and in the future.

more info

Stel je vraag

Stel je vraag

Stap 1. Impact analyse

Stap 1. Impact analyse

Stap 2. Pre-paid ticket

Stap 2. Pre-paid ticket

Stap 3. Uitvoeren

Stap3: Uitvoeren

Bel nu! 020 337 5961

SupportDesk B.V.
Hogehilweg 19
1101 CB Amsterdam

E-mail: support @ supportdesk.nu

meer gegevens