Xolphin Nieuws RSS

Wijzigingen in Domein Controle Validatie procedure

1 september 2021

Er zijn wijzigingen aangekondigd op het gebied van domein validatie, die voor het einde van dit jaar van kracht worden. Het gaat hierbij om wijzigingen in de bestandsvalidatie en de geldigheidsduur hiervan. Deze wijziging is alleen relevant als je voor het aanvragen van SSL certificaten gebruikmaakt van bestandsvalidatie als methode voor Domein Controle Validatie. Wat is Domein Controle Validatie? Domein ...

Lees meer

Google start met experimenteren met verwijderen slotje in Chrome browser

11 augustus 2021

In navolging op de eerdere wijzigingen in de weergave van HTTPS in Chrome en andere browsers, gaat Google in Chrome nu een stapje verder: het uitfaseren van het welbekende slotje in de adresbalk bij beveiligde websites. Wat is de aanleiding? Een beveiligde HTTPS-verbinding wordt nu in alle browsers aangeduid door een slot-icoon in de adresbalk. Uit onderzoek van ...

Lees meer

Grotere sleutellengte code signing certificaten vanaf 1 juni

7 mei 2021

Het CA/Brower forum heeft de eisen voor code signing certificaten aangescherpt. Vanaf 1 juni 2021 is een minimale sleutellengte van 3072 bits vereist. Op dit moment is de minimale sleutelgrootte nog 2048 bits. De aanleiding hiervoor is het verbeteren van de beveiliging, om zo beter voorbereid te zijn op toekomstige technologische vooruitgang die extra rekenkracht mogelijk maakt. In dit ...

Lees meer

Kwetsbaarheden gevonden in OpenSSL

1 april 2021

In OpenSSL, veelgebruikte software voor het opzetten van HTTPS-verbindingen, zijn recent twee kwetsbaarheden gevonden die kunnen leiden tot verminderde bereikbaarheid van websites. Gebruik je OpenSSL? Controleer dan je OpenSSL versie zodat je zonodig snel kun updaten. Wat is er precies aan de hand? Op het veelgebruikte platform Github is eind maart een voorbeeld proof-of-concept exploit gepubliceerd waarin ...

Lees meer

Overgang naar TLS 1.3

27 januari 2021

Onlangs heeft het Nationaal Cyber Security Centrum (NCSC) haar beveiligingsrichtlijnen aangepast, onder andere met het advies om over te gaan op het encryptie protocol TLS 1.3. Dit protocol is beter bestand tegen (toekomstige) aanvalstechnieken en is bovendien gemakkelijker veilig te configureren dan haar voorganger TLS 1.2 Encryptieprotocollen worden gebruikt voor het opzetten van een veilige verbinding door het ...

Lees meer

Sectigo Web Security Platform nu verkrijgbaar

19 januari 2021

Afgelopen jaar heeft Sectigo het Web Security Platform geïntroduceerd, dé oplossing die websites beschermt tegen vrijwel alle online bedreigingen. Vanaf nu is het Web Security Platform ook verkrijgbaar via Xolphin. Dit uitgebreide en geautomatiseerde security platform biedt een volledig web security pakket op maat - zowel met als zonder SSL certificaat. Wat is het Sectigo Web Security Platform? Het Sectigo ...

Lees meer

Een nieuw hoofdstuk voor Xolphin

2 december 2020

Door Maarten Bremer, Xolphin oprichter Vandaag markeert een belangrijke mijlpaal voor Xolphin, namelijk de aankondiging dat we zijn overgenomen door onze partner en wereldwijd toonaangevende CA Sectigo. We hebben al bijna 20 jaar een succesvolle samenwerking met Sectigo, en samen hebben we nu deze strategische stap gezet om verder te bouwen op de vele overeenkomsten tussen onze twee bedrijven. We ...

Lees meer

Subscription SSL maakt langere looptijd mogelijk

8 september 2020

Vanaf nu kun je bij Xolphin op abonnementsbasis SSL certificaten van Sectigo aanvragen. Met Subscription SSL kun je ondanks de industriebrede beperking van de maximale geldigheidsduur, profiteren van de voordelen van een SSL certificaat met een langere geldigheidsduur.  Beperking looptijd Zoals eerder dit jaar aangekondigd, accepteren de meeste browsers vanaf 1 september 2020 geen SSL certificaten meer met een ...

Lees meer

Beperking looptijd SSL naar 1 jaar nabij

14 juli 2020

Zoals al eerder aangekondigd wordt de looptijd van SSL certificaten vanaf 1 september aanstaande verder beperkt naar 1 jaar. Apple was de eerste browser die aankondigde per 1 september 2020 geen SSL certificaten met een looptijd langer dan 398 dagen meer toe te staan. Onlangs hebben ook Google en Mozilla aangekondigd vanaf 1 september geen certificaten met een langere looptijd ...

Lees meer

Sectigo AddTrust root verlopen per 30 mei 2020

31 mei 2020

Zoals al eerder aangekondigd is het Sectigo AddTrust External CA Root certificaat per 30 mei 2020 verlopen. Omdat alle Sectigo certificaten al geruime tijd gecross-signed worden met de nieuwere UserTrust RSA Certification Authority root certificaat, heeft deze wijziging met name gevolgen bij gebruik van verouderde systemen.  Wat is de aanleiding? SSL certificaten worden ondertekend door een root certificaat ...

Lees meer

point up