Xolphin Nieuws

29 juni 2017

Het CA/Browser forum heeft de richtlijnen voor domein validatie gewijzigd. Dit heeft gevolgen voor de manier waarop domein controle wordt gedaan voor de uitgifte van een certificaat. Comodo gaat deze regels al op korte termijn doorvoeren, namelijk per 20 juli 2017. De wijzigingen hebben voornamelijk gevolgen voor de alternatieve validatiemethoden CNAME en bestandsvalidatie. Deze gewijzigde CA/B...

Lees meer

7 juni 2017

Eind maart werd bekend dat Google maatregelen wilde nemen tegen Symantec, wat veel gevolgen zou hebben voor de ondersteuning van Symantec SSL certificaten in Google Chrome. Sinds 19 mei ligt er een gezamenlijk voorstel dat zowel rekening houdt met door Google vastgestelde beveiligingsrisico's als het beperken van de gevolgen voor gebruikers van Symantec certificaten. Sinds eind maart...

Lees meer

7 juni 2017

Xolphin heeft nieuwe algemene voorwaarden. Deze vervangen de oude algemene voorwaarden. Wat is er gewijzigd? De vorige algemene voorwaarden waren verouderd en hebben een volledige update gehad. De voorwaarden zijn nu duidelijker leesbaar, en aan de toelichting van de gebruikte begrippen zijn onze nieuwe producten zoals de vulnerability scans toegevoegd. De voorwaarden zijn beschikbaar in meerdere talen en gemakkelijk te downloaden als...

Lees meer

12 mei 2017

Vanaf donderdagavond 11 mei heeft Comodo gedurende lange tijd last gehad van een ernstige storing met haar database, waardoor het niet mogelijk was om haar CA werkzaamheden uit te voeren.  Het verwerken van Comodo aanvragen was hierdoor niet mogelijk. Inmiddels is de storing verholpen en zijn de werkzaamheden hervat. Wat was er aan de hand? Comodo maakt gebruik van een database...

Lees meer

24 maart 2017

Naar aanleiding van recente incidenten bij Symantec bij de uitgifte van SSL certificaten is Google van plan om maatregelen te nemen die effect hebben op de door Symantec uitgegeven certificaten. Zo willen ze in Google Chrome de EV certificaten uitgegeven door Symantec niet langer meer tonen als EV certificaat, en de geldigheidsduur van certificaten sterk beperken. Wat is er bij Symantec...

Lees meer

23 februari 2017

Dat SHA-1 certificaten theoretisch kraakbaar zijn, is al enkele jaren bekend. De overgang naar de opvolger SHA-2 startte al in 2014. Voor het eerst is nu ook daadwerkelijk aangetoond dat SHA-1 kraakbaar is. Dit maakte een Nederlandse onderzoeker vandaag bekend. Wat is er aan de hand? De Nederlandse onderzoeker Marc Stevens van het Centrum Wiskunde & Informatica heeft na jaren...

Lees meer

12 januari 2017

Symantec kondigt Xolphin aan als eerste Encryption Everywhere partner in de Benelux en eerste Registratie Autoriteit in Europa. Xolphin gaat 100% encryptie aanbieden aan webhosting providers in de regio en bovendien optreden als Registratie Autoriteit voor Symantec SSL Certificaten. 100% encryptie voor klanten van webhosting providers Symantec Corp, een internationaal toonaangevende cyber security organisatie, heeft vandaag aangekondigd dat Xolphin getekend heeft...

Lees meer

13 december 2016

Google heeft aangegeven Certificate Transparency per oktober 2017 te gaan verplichten in haar Chrome browser. SSL certificaten die vanaf dan worden uitgegeven, moeten voldoen aan de Certificate Transparency eisen, anders worden ze als onvertrouwd weergegeven. Wat is Certificate Transparency? Certificate transparency is een door Google vanaf 2013 ontwikkeld open source systeem dat SSL certificaten...

Lees meer

13 oktober 2016

Vanmiddag zijn er problemen ontstaan met de SSL Certificaten van GlobalSign. Bezoekers van websites die beveiligd zijn met GlobalSign certificaten kunnen onterecht foutmeldingen te zien krijgen dat certificaten zijn ingetrokken. Achtergrond Het probleem wordt veroorzaakt doordat GlobalSign aanpassingen heeft gedaan aan hoe hun root certificaten onderling ondertekend worden. Door het laten vervallen van een onderlinge koppeling tussen twee...

Lees meer

9 september 2016

Google heeft aangekondigd dat ze vanaf januari 2017 in Chrome websites die zonder HTTPS gevoelige informatie verwerken gaat markeren als 'Non-secure'. Dit is onderdeel van het streven van Google naar HTTPS als standaard. Wat wijzigt er precies? In de huidige versie 53 van Chrome zijn de security indicators reeds aangepast, om bezoekers duidelijker te informeren over de (on)veiligheid van een...

Lees meer