Xolphin Nieuws RSS

Google kondigt maatregelen tegen Symantec aan

24 maart 2017

Naar aanleiding van recente incidenten bij Symantec bij de uitgifte van SSL certificaten is Google van plan om maatregelen te nemen die effect hebben op de door Symantec uitgegeven certificaten. Zo willen ze in Google Chrome de EV certificaten uitgegeven door Symantec niet langer meer tonen als EV certificaat, en de geldigheidsduur van certificaten sterk beperken. Wat is er bij Symantec...

Lees meer

Beveiligingslek in SHA-1 nu bewezen

23 februari 2017

Dat SHA-1 certificaten theoretisch kraakbaar zijn, is al enkele jaren bekend. De overgang naar de opvolger SHA-2 startte al in 2014. Voor het eerst is nu ook daadwerkelijk aangetoond dat SHA-1 kraakbaar is. Dit maakte een Nederlandse onderzoeker vandaag bekend. Wat is er aan de hand? De Nederlandse onderzoeker Marc Stevens van het Centrum Wiskunde & Informatica heeft na jaren...

Lees meer

Xolphin nu Encryption Everywhere partner en Registratie Autoriteit van Symantec

12 januari 2017

Symantec kondigt Xolphin aan als eerste Encryption Everywhere partner in de Benelux en eerste Registratie Autoriteit in Europa. Xolphin gaat 100% encryptie aanbieden aan webhosting providers in de regio en bovendien optreden als Registratie Autoriteit voor Symantec SSL Certificaten. 100% encryptie voor klanten van webhosting providers Symantec Corp, een internationaal toonaangevende cyber security organisatie, heeft vandaag aangekondigd dat Xolphin getekend heeft...

Lees meer

Google verplicht Certificate Transparency

13 december 2016

Google heeft aangegeven Certificate Transparency per oktober 2017 te gaan verplichten in haar Chrome browser. SSL certificaten die vanaf dan worden uitgegeven, moeten voldoen aan de Certificate Transparency eisen, anders worden ze als onvertrouwd weergegeven. Wat is Certificate Transparency? Certificate transparency is een door Google vanaf 2013 ontwikkeld open source systeem dat SSL certificaten...

Lees meer

Problemen met GlobalSign certificaten

13 oktober 2016

Vanmiddag zijn er problemen ontstaan met de SSL Certificaten van GlobalSign. Bezoekers van websites die beveiligd zijn met GlobalSign certificaten kunnen onterecht foutmeldingen te zien krijgen dat certificaten zijn ingetrokken. Achtergrond Het probleem wordt veroorzaakt doordat GlobalSign aanpassingen heeft gedaan aan hoe hun root certificaten onderling ondertekend worden. Door het laten vervallen van een onderlinge koppeling tussen twee...

Lees meer

Google gaat vanaf januari HTTP-sites als onveilig weergeven

9 september 2016

Google heeft aangekondigd dat ze vanaf januari 2017 in Chrome websites die zonder HTTPS gevoelige informatie verwerken gaat markeren als 'Non-secure'. Dit is onderdeel van het streven van Google naar HTTPS als standaard. Wat wijzigt er precies? In de huidige versie 53 van Chrome zijn de security indicators reeds aangepast, om bezoekers duidelijker te informeren over de (on)veiligheid van een...

Lees meer

Google wijzigt iconen in Chrome

7 september 2016

Uit onderzoek is gebleken dat de huidige security indicators die browsers gebruiken om bezoekers te waarschuwen voor onveilige websites, niet duidelijk genoeg zijn. Daarom introduceert Google nieuwe iconen voor Chrome. Uit gebruikersstatistieken van Chrome bleek dat bezoekers niet of niet voldoende reageren op waarschuwingen. Waarschuwen voor een onbetrouwbare of onbeveiligde website heeft geen...

Lees meer

Xolphin WHMCS nu beschikbaar

29 augustus 2016

Met de Xolphin SSL Module voor WHMCS kun je gemakkelijk alle soorten en merken SSL certificaten direct vanuit WHMCS verkopen, aanvragen en beheren. De module is nu gratis beschikbaar voor Xolphin resellers! Wat is WHMCS? WHMCS is een veelgebruikte alles-in-een tool voor klantbeheer, facturatie en support voor online organisaties. Met WHMCS kun je het hele klantproces, van registratie tot automatische...

Lees meer

Xolphin SOAP API verhuisd en uitgebreid met REST en Comodo API

15 januari 2016

Voor het gemakkelijk aanvragen en beheren van SSL certificaten kun je gebruikmaken van een API. Naast de reeds bestaande SOAP API zijn er nu een REST API en een Comodo API beschikbaar. Ook kun je gebruikmaken van webhooks voor het automatisch doorgeven van aanvraagstatussen. Voordelen API Het grote voordeel van een API is dat je ermee vanuit je eigen systeem...

Lees meer

Browsers forceren overstap naar SHA-2

14 januari 2016

Google Chrome heeft aangekondigd te stoppen met de ondersteuning van hashing algoritme SHA-­1. SHA-­2 is de opvolger van SHA­-1 en wordt nu de standaard, omdat SHA-­1 certificaten niet meer veilig worden bevonden. Google, Microsoft en Mozilla willen SHA­-1 uiterlijk vanaf januari 2017 gaan blokkeren maar overwegen dit te vervroegen naar juli 2016 vanwege steeds grotere veiligheidsrisico’s.De verschillende...

Lees meer

Comodo EV tijdelijk extra voordelig

26 november 2015

Je webshop al klaar voor de decembermaand? Koop nu extra voordelig en snel een EV certificaat voor een professionele uitstraling en hogere conversie. Tot het einde van het jaar zijn de Comodo EV certificaten in prijs verlaagd. Daarnaast zijn de prijzen van de Comodo Multidomein certificaten permanent in prijs verlaagd.    Waarom een...

Lees meer

Comodo en Xolphin lanceren Comodo Nederland

16 september 2015

Comodo, een internationale innovatieve partij en ontwikkelaar van online beveiligingsoplossingen, kondigt vandaag de uitbreiding van haar overeenkomst met Xolphin B.V. aan, een Web Trust geaccrediteerde Public Key Infrastructure (PKI) dienstverlener gevestigd in Heerhugowaard, Nederland.Als onderdeel van deze samenwerking heeft Comodo Xolphin de mogelijkheid gegeven de website www.comodo.nl te lanceren. Xolphin gaat hiermee de beveiligingsproducten en oplossingen van Comodo...

Lees meer

Logjam beveiligingslek in verouderd SSL encryptieprotocol

20 mei 2015

Onderzoekers hebben opnieuw een kwetsbaarheid gevonden in SSL, waarbij misbruik gemaakt kan worden van een verouderde techniek. Wat is er aan de hand? De 'Logjam' kwetsbaarheid maakt net zoals het recente FREAK beveiligingslek misbruik van een verouderd encryptie algoritme. Voor het uitwisselen van sleutels wordt normaal gesproken gebruik gemaakt van het nieuwste protocol dat een browser en een server beide...

Lees meer

Nieuwe Xolphin website live

1 mei 2015

De afgelopen periode hebben wij hard gewerkt aan een nieuwe website. Gelijktijdig introduceren we een nieuwe huisstijl. Nieuw is ook de splitsing tussen Xolphin.nl, sslcertificaten.nl en digitalehandtekeningen.nl. Hierdoor wordt de informatie beter afgestemd op de behoefte van bezoekers. Control Panel Er is veel tijd besteed aan een nieuw framework voor het Control Panel. Om fouten te voorkomen worden de nieuwe functionaliteiten gefaseerd...

Lees meer

12 nieuwe lekken in OpenSSL

19 maart 2015

Na het FREAK beveiligingslek van afgelopen maart zijn er weer 12 nieuwe kwetsbaarheden in OpenSSL gevonden.   Vanwege het grote risico van de eerste twee lekken is het aan te raden om OpenSSL zo snel mogelijk te upgraden naar de laatste versie. Overzicht van de laatste kwetsbaarheden OpenSSL 1.0.2 ClientHello sigalgs DoS (CVE-2015-0291) (hoog risico!) RSA silently downgrades to EXPORT_RSA (CVE-2015-0204) (hoog risico!) Multiblock corrupted...

Lees meer

FREAK beveiligingslek in OpenSSL

4 maart 2015

Onderzoekers hebben een nieuwe kwetsbaarheid gevonden in het SSL protocol, de zogenaamde FREAK-bug. Hoewel deze bug al jarenlang aanwezig is, is hij pas zeer recent ontdekt. Aanvankelijk zouden met name producten en software van Apple en Google kwetsbaar zijn vanwege het gebruik van oudere versies van OpenSSL. Inmiddels blijken ook Windows PC's en alle browsers behalve Firefox kwetsbaar te zijn...

Lees meer

Xolphin onbereikbaar door storing

10 februari 2015

Door een grote storing bij onze netwerkleverancier zijn we vandaag een groot deel van de dag onbereikbaar geweest. Door dezelfde storing waren de websites van onder meer de Rijksoverheid en Telfort ook onbereikbaar. Inmiddels is deze storing verholpen. Alle servers van Xolphin zijn geheel dubbel uitgevoerd, draaien in twee verschillende datacentra en zijn redundant verbonden met het internet. Normaal gesproken zijn...

Lees meer

Beperking geldigheidsduur SSL certificaten

3 februari 2015

Per 1 maart aanstaande beperken wij de maximale geldigheidsduur van SSL certificaten tot 39 maanden. Het aanvragen van certificaten met een looptijd van 4 of 5 jaar is dan niet meer mogelijk. Waarom deze wijziging? Per 1 april 2015 worden de richtlijnen voor uitgifte van SSL certificaten verder aangescherpt. Vanaf deze datum staat het CABforum een maximale geldigheidsduur van 39 maanden toe....

Lees meer

Xolphin op Webwinkel Vakdagen 2015

12 januari 2015

Op woensdag 21 en donderdag 22 januari 2014 is Xolphin weer aanwezig op de Webwinkel Vakdagen in de Jaarbeurs in Utrecht. De Webwinkel Vakdagen is hét jaarlijkse evenement voor (startende) webwinkeliers. Een veilige, betrouwbare omgeving is essentieel voor je webwinkel. Niet alleen omdat er betalingsverkeer op je website plaatsvindt, maar ook omdat er gevoelige gegevens door klanten worden achtergelaten. Deze gegevens...

Lees meer

Google Chrome waarschuwt voor SSL certificaten met een SHA-1 algoritme

6 januari 2015

In september kondigden we aan dat browsers het gebruik van SHA-1 certificaten gaat afraden. Volgens de huidige standaarden zijn deze certificaten namelijk niet veilig genoeg meer. Daarom is Chrome nu begonnen meldingen te tonen. Waarom waarschuwt Chrome? SSL certificaten met een SHA-1 algoritme worden door het National Institute of Standards and Technology (NIST) niet langer...

Lees meer

SSLCheck

De SSLCheck controleert of je certificaat goed op je server is geïnstalleerd en of er mogelijke problemen zijn.