Xolphin Nieuws RSS

Wijziging uitgifte Code Signing certificaten

4 mei 2023

Per 1 juni 2023 gaat een nieuwe regeling in werking voor de uitgifte van Code Signing certificaten. Het CA/Browser Forum heeft besloten om per deze datum, het verplicht te stellen dat alle nieuw uit te geven Code Signing certificaten op een Hardware Security Device moeten staan. Reden hiervoor is de impact van gestolen private key van software-based oplossingen, ...

Lees meer

Beperking looptijd SMIME certificaten voorlopig van de baan

3 februari 2022

In oktober vorig jaar werd bekend dat op initatief van Apple de looptijd van S/MIME certificaten vanaf 1 april dit jaar beperkt zou worden naar 2 jaar. Nu blijkt de maximaal toegestane looptijd toch 3 jaar te zijn. Dit is op te maken uit de nieuwe richtlijnen van Apple voor S/MIME certificaten die vanaf 1 februari van kracht ...

Lees meer

Uitfasering OU-velden in Sectigo certificaten per 1 juli

26 januari 2022

Per 1 juli 2022 stopt Sectigo met het gebruik van de OU velden in haar certificaten. Deze wijziging komt voort uit een beleidswijziging van het CA/Browserforum, die het gebruik van het OU veld in haar richtlijnen per 1 september 2022 niet meer toestaat.  Wat is het OU veld? OU staat voor Organizational Unit, dit is een veld onder ...

Lees meer

Beperking looptijd SMIME certificaten

27 oktober 2021

Na eerdere beperkingen in de looptijd van SSL certificaten, wordt nu ook de looptijd van e-mail oftewel S/MIME certificaten beperkt naar twee jaar. S/MIME certificaten worden gebruikt voor e-mail ondertekening en versleuteling, maar ook voor clientauthenticatie en het ondertekenen van Office documenten. Wat wijzigt er precies? Apple heeft in haar Root Certificate Program een wijziging aangekondigd ...

Lees meer

QWAC nu ook verkrijgbaar bij Xolphin

27 oktober 2021

Je kunt vanaf nu bij Xolphin eIDAS Qualified Website Authentication Certificates, in het kort QWAC, aanvragen. Deze SSL certificaten bieden zeer betrouwbare authenticatie van natuurlijke personen en organisaties.Naast de TLS versleuteling geven QWAC's optimale zekerheid dat zich achter een website of server een natuurlijke of rechtspersoon bevindt die identificeerbaar is met betrouwbare informatie. De uitgever van het certificaat ...

Lees meer

PKIoverheid stopt met uitgeven publiek vertrouwde SSL certificaten

5 oktober 2021

Begin augustus dit jaar heeft Logius, de ICT beheerorganisatie van de overheid, aangekondigd nog dit jaar te stoppen met het aanbieden van publiek vertrouwde SSL certificaten. Deze certificaten worden gebruikt door overheidsorganisaties, maar bijvoorbeeld ook in de zorg en door energiebedrijven en vervoerders, voor website identificatie en het opzetten van een beveiligde TLS verbinding. Wat is PKIoverheid? PKIoverheid is de ...

Lees meer

Wijzigingen in Domein Controle Validatie procedure

1 september 2021

Er zijn wijzigingen aangekondigd op het gebied van domein validatie, die voor het einde van dit jaar van kracht worden. Het gaat hierbij om wijzigingen in de bestandsvalidatie en de geldigheidsduur hiervan. Deze wijziging is alleen relevant als je voor het aanvragen van SSL certificaten gebruikmaakt van bestandsvalidatie als methode voor Domein Controle Validatie. Wat is Domein Controle Validatie? Domein ...

Lees meer

Google start met experimenteren met verwijderen slotje in Chrome browser

11 augustus 2021

In navolging op de eerdere wijzigingen in de weergave van HTTPS in Chrome en andere browsers, gaat Google in Chrome nu een stapje verder: het uitfaseren van het welbekende slotje in de adresbalk bij beveiligde websites. Wat is de aanleiding? Een beveiligde HTTPS-verbinding wordt nu in alle browsers aangeduid door een slot-icoon in de adresbalk. Uit onderzoek van ...

Lees meer

Grotere sleutellengte code signing certificaten vanaf 1 juni

7 mei 2021

Het CA/Brower forum heeft de eisen voor code signing certificaten aangescherpt. Vanaf 1 juni 2021 is een minimale sleutellengte van 3072 bits vereist. Op dit moment is de minimale sleutelgrootte nog 2048 bits. De aanleiding hiervoor is het verbeteren van de beveiliging, om zo beter voorbereid te zijn op toekomstige technologische vooruitgang die extra rekenkracht mogelijk maakt. In dit ...

Lees meer

Kwetsbaarheden gevonden in OpenSSL

1 april 2021

In OpenSSL, veelgebruikte software voor het opzetten van HTTPS-verbindingen, zijn recent twee kwetsbaarheden gevonden die kunnen leiden tot verminderde bereikbaarheid van websites. Gebruik je OpenSSL? Controleer dan je OpenSSL versie zodat je zonodig snel kun updaten. Wat is er precies aan de hand? Op het veelgebruikte platform Github is eind maart een voorbeeld proof-of-concept exploit gepubliceerd waarin ...

Lees meer

point up