Xolphin Nieuws RSS

Beperking looptijd SMIME certificaten

27 oktober 2021

Na eerdere beperkingen in de looptijd van SSL certificaten, wordt nu ook de looptijd van e-mail oftewel S/MIME certificaten beperkt naar twee jaar. S/MIME certificaten worden gebruikt voor e-mail ondertekening en versleuteling, maar ook voor clientauthenticatie en het ondertekenen van Office documenten. Wat wijzigt er precies? Apple heeft in haar Root Certificate Program een wijziging aangekondigd ...

Lees meer

QWAC nu ook verkrijgbaar bij Xolphin

27 oktober 2021

Je kunt vanaf nu bij Xolphin eIDAS Qualified Website Authentication Certificates, in het kort QWAC, aanvragen. Deze SSL certificaten bieden zeer betrouwbare authenticatie van natuurlijke personen en organisaties.Naast de TLS versleuteling geven QWAC's optimale zekerheid dat zich achter een website of server een natuurlijke of rechtspersoon bevindt die identificeerbaar is met betrouwbare informatie. De uitgever van het certificaat ...

Lees meer

PKIoverheid stopt met uitgeven publiek vertrouwde SSL certificaten

5 oktober 2021

Begin augustus dit jaar heeft Logius, de ICT beheerorganisatie van de overheid, aangekondigd nog dit jaar te stoppen met het aanbieden van publiek vertrouwde SSL certificaten. Deze certificaten worden gebruikt door overheidsorganisaties, maar bijvoorbeeld ook in de zorg en door energiebedrijven en vervoerders, voor website identificatie en het opzetten van een beveiligde TLS verbinding. Wat is PKIoverheid? PKIoverheid is de ...

Lees meer

Wijzigingen in Domein Controle Validatie procedure

1 september 2021

Er zijn wijzigingen aangekondigd op het gebied van domein validatie, die voor het einde van dit jaar van kracht worden. Het gaat hierbij om wijzigingen in de bestandsvalidatie en de geldigheidsduur hiervan. Deze wijziging is alleen relevant als je voor het aanvragen van SSL certificaten gebruikmaakt van bestandsvalidatie als methode voor Domein Controle Validatie. Wat is Domein Controle Validatie? Domein ...

Lees meer

Google start met experimenteren met verwijderen slotje in Chrome browser

11 augustus 2021

In navolging op de eerdere wijzigingen in de weergave van HTTPS in Chrome en andere browsers, gaat Google in Chrome nu een stapje verder: het uitfaseren van het welbekende slotje in de adresbalk bij beveiligde websites. Wat is de aanleiding? Een beveiligde HTTPS-verbinding wordt nu in alle browsers aangeduid door een slot-icoon in de adresbalk. Uit onderzoek van ...

Lees meer

Grotere sleutellengte code signing certificaten vanaf 1 juni

7 mei 2021

Het CA/Brower forum heeft de eisen voor code signing certificaten aangescherpt. Vanaf 1 juni 2021 is een minimale sleutellengte van 3072 bits vereist. Op dit moment is de minimale sleutelgrootte nog 2048 bits. De aanleiding hiervoor is het verbeteren van de beveiliging, om zo beter voorbereid te zijn op toekomstige technologische vooruitgang die extra rekenkracht mogelijk maakt. In dit ...

Lees meer

Kwetsbaarheden gevonden in OpenSSL

1 april 2021

In OpenSSL, veelgebruikte software voor het opzetten van HTTPS-verbindingen, zijn recent twee kwetsbaarheden gevonden die kunnen leiden tot verminderde bereikbaarheid van websites. Gebruik je OpenSSL? Controleer dan je OpenSSL versie zodat je zonodig snel kun updaten. Wat is er precies aan de hand? Op het veelgebruikte platform Github is eind maart een voorbeeld proof-of-concept exploit gepubliceerd waarin ...

Lees meer

Overgang naar TLS 1.3

27 januari 2021

Onlangs heeft het Nationaal Cyber Security Centrum (NCSC) haar beveiligingsrichtlijnen aangepast, onder andere met het advies om over te gaan op het encryptie protocol TLS 1.3. Dit protocol is beter bestand tegen (toekomstige) aanvalstechnieken en is bovendien gemakkelijker veilig te configureren dan haar voorganger TLS 1.2 Encryptieprotocollen worden gebruikt voor het opzetten van een veilige verbinding door het ...

Lees meer

Sectigo Web Security Platform nu verkrijgbaar

19 januari 2021

Afgelopen jaar heeft Sectigo het Web Security Platform geïntroduceerd, dé oplossing die websites beschermt tegen vrijwel alle online bedreigingen. Vanaf nu is het Web Security Platform ook verkrijgbaar via Xolphin. Dit uitgebreide en geautomatiseerde security platform biedt een volledig web security pakket op maat - zowel met als zonder SSL certificaat. Wat is het Sectigo Web Security Platform? Het Sectigo ...

Lees meer

Een nieuw hoofdstuk voor Xolphin

2 december 2020

Door Maarten Bremer, Xolphin oprichter Vandaag markeert een belangrijke mijlpaal voor Xolphin, namelijk de aankondiging dat we zijn overgenomen door onze partner en wereldwijd toonaangevende CA Sectigo. We hebben al bijna 20 jaar een succesvolle samenwerking met Sectigo, en samen hebben we nu deze strategische stap gezet om verder te bouwen op de vele overeenkomsten tussen onze twee bedrijven. We ...

Lees meer

point up