Xolphin Nieuws RSS

Browsers wijzigen weergave en meldingen bij SSL certificaten

15 August 2019

Er gebeurt veel op het gebied van de weergave van HTTP en HTTPS door de verschillende browsers, die al langere tijd bezig zijn met het verbeteren van de herkenbaarheid van veilige websites en streven naar HTTPS als standaard. De afgelopen maanden zijn er weer een aantal wijzigingen aangekondigd. Waarschuwingen bij HTTP worden ernstiger Vanaf versie 70 gaat de veel gebruikte ...

Lees meer

Opnieuw ondertekenen Java code door verlopen Sectigo timestamping certificaat

22 May 2019

Het Sectigo timestamping certificaat verloopt per 9 juli 2019, en is inmiddels vervangen. Na deze datum kan hiermee ondertekende Java-code foutmeldingen gaan geven, deze zijn op te lossen door het opnieuw ondertekenen en timestampen van de code. Wat zijn de gevolgen? Het verlopen van het timestamping certificaat heeft alleen gevolgen voor Java-code als deze code is ondertekend voor ...

Lees meer

Verwachte toename van HTTPS in 2018 gerealiseerd

22 January 2019

Er is een hoop gebeurd het afgelopen jaar, zowel op de internationale SSL markt als bij Xolphin. Qua SSL gebruik was 2018 een keerpunt: voor het eerst zijn er wereldwijd meer beveiligde dan onbeveiligde websites. Begin vorig jaar was de verwachting dat het gebruik van HTTPS een grote vlucht zou gaan nemen, en het gebruik van veilige verbindingen definitief de ...

Lees meer

Comodo CA gaat verder als Sectigo

31 October 2018

Comodo CA heet vanaf 1 november Sectigo. Dit geldt voor de bedrijfsnaam, maar ook voor alle merk - en productnamen. Om de overgang geleidelijk te laten verlopen wordt het komende jaar 'Sectigo, formerly Comodo CA' gebruikt. Waarom deze wijziging? Vorig jaar is de certificaten divisie van Comodo overgenomen door Fransisco partners. De certificaten divisie heet sindsdien Comodo CA (Certificaton Authority), terwijl ...

Lees meer

Einde ondersteuning TLS 1.0 en TLS 1.1

19 October 2018

Apple, Microsoft en Google gaan de ondersteuning van de encryptie protocollen TLS 1.0 en 1.1 staken per begin 2020. Omdat er nog maar erg weinig gebruik wordt gemaakt van TLS 1.0 of 1.1 als protocol bij het opzetten van een veilige verbinding, zal de impact waarschijnlijk klein zijn. Wat gaat er precies wijzigen? Per begin 2020 ...

Lees meer

Uiterlijke omruil deadline Symantec, Thawte en GeoTrust certificaten nadert snel

25 September 2018

Zoals al eerder gecommuniceerd staken de browsers gefaseerd hun vertrouwen in Symantec SSL certificaten. Voor alle Symantec, Thawte en GeoTrust certificaten die zijn uitgegeven voor 1 december 2017 nadert nu de definitieve omruil deadline van 16 oktober.  Je kunt je certificaten kosteloos vernieuwen, zodat ze vertrouwd blijven in de browsers. Wat is de planning? Google Chrome staakt het vertrouwen vanaf ...

Lees meer

Chrome waarschuwt vanaf juli bij alle onbeveiligde websites

16 August 2018

Eind juli is van de veelgebruikte Google Chrome browser versie 68 uitgerold. Vanaf deze versie krijgen alle websites zonder HTTPS verbinding een 'onveilig' melding die bezoekers erop attendeert dat de verbinding niet beveiligd is - een wijziging die nogal wat impact kan hebben als we kijken naar de huidige stand van zaken. Waarschuwing wordt ernstiger De huidige wijzigingen zijn een omslagpunt: ...

Lees meer

Google gaat Secure melding in Chrome weer verwijderen

6 June 2018

Sinds begin 2017 toont Chrome een groene 'Veilig' of ‘Secure’ melding bij alle websites met een HTTPS verbinding.  Onlangs is aangekondigd dat deze melding vanaf september 2018 niet meer getoond zal worden, en dat alleen EV certificaten nog een positieve indicator zullen tonen. Uit onderzoek van de NOS blijkt ook dat de huidige meldingen verwarring veroorzaken en malafide websites juist ...

Lees meer

Wijzigingen door nieuwe Europese privacywet

17 May 2018

Per 25 mei 2018 wordt de nieuwe Europese privacywet van kracht, in Nederland de Algemene Verordening Gegevensbescherming (AVG) genoemd. Wat wijzigt er voor jou als klant en op het gebied van SSL? Waarom nieuwe wetgeving? Er is al erg veel over geschreven: de AVG of GDPR. Deze vervangt in Nederland de Wet bescherming persoonsgegevens (WBP). Op dit moment hebben de ...

Lees meer

Kwetsbaarheden in techniek voor versleutelde e-mail gevonden

14 May 2018

Onderzoekers waarschuwen voor kwetsbaarheden in PGP en S/MIME, de meest gebruikte technieken voor e-mail versleuteling. Dit is vandaag gepubliceerd onder de noemer EFAIL. Je kunt S/MIME voor versleutelde e-mail prima blijven gebruiken. Het is wel aan te raden een aantal aanpassingen te doen in je e-mail software, en te updaten zodra dit mogelijk is. Wat ...

Lees meer

point up