Xolphin Nieuws

31 May 2020

Zoals al eerder aangekondigd is het Sectigo AddTrust External CA Root certificaat per 30 mei 2020 verlopen. Omdat alle Sectigo certificaten al geruime tijd gecross-signed worden met de nieuwere UserTrust RSA Certification Authority root certificaat, heeft deze wijziging met name gevolgen bij gebruik van verouderde systemen.  Wat is de aanleiding? SSL certificaten worden ondertekend door een root certificaat van ...

Lees meer

30 April 2020

In november 2017 werd bekend dat Symantec haar SSL divisie heeft verkocht aan DigiCert. Vanaf dat moment vallen alle Symantec merken, namelijk Symantec, Thawte, GeoTrust en RapidSSL, onder DigiCert. Sinds 2017 worden deze merken uitgegeven door DigiCert.  Nu gaan ze een stap verder: het merk Symantec SSL is per 30 april 2020 DigiCert SSL. De overige merken blijven gewoon bestaan. ...

Lees meer

30 March 2020

Het jaar 2018 was voor het gebruik van SSL een omslagpunt, waarbij HTTPS dé standaard werd. Deze lijn heeft zich doorgetrokken - In oktober 2019 werd maar liefst 94% van alle bezochte webpagina's wereldwijd in Chrome op alle platformen via HTTPS geladen. Maar naast positieve, heeft deze ontwikkeling ook onbedoelde negatieve gevolgen die gestaag meegroeien. Wat is er nog meer ...

Lees meer

30 March 2020

Eind 2018 kondigden Mozilla en Google aan de ondersteuning van de gedateerde encryptie protocollen TLS 1.0 en TLS 1.1. uit te faseren per begin 2020. Echter door de huidige situatie met COVID-19 (Corona) hebben ze besloten de uitfasering van TLS 1.0 en 1.1 in Firefox en Chrome voorlopig uit te stellen. Waarom dit uitstel? Het ...

Lees meer

25 February 2020

Apple gaat de toegestane looptijd van SSL certificaten beperken naar maximaal 13 maanden. Vanaf 1 september 2020 worden certificaten met een looptijd langer dan 13 maanden niet meer ondersteund in de Safari browser. De kans is groot dat andere browsers deze maatregel ook gaan toepassen, ondanks dat een voorstel voor een industriebrede wijziging hiervoor vorig jaar nog is afgewezen. Wat ...

Lees meer

21 January 2020

Onlangs is bekend geworden dat er in een aantal EV certificaten van Sectigo niet-toegestane informatie is opgenomen, waardoor deze certificaten op zeer korte termijn vervangen moeten worden om vertrouwd te blijven door browsers. Deze ontwikkeling heeft geen impact op de veiligheid van de getroffen certificaten, wel zorgt het ervoor dat veel organisaties zeer snel hun certificaten moeten vervangen om ...

Lees meer

19 December 2019

Per 15 december 2019 wijzigt Sectigo het gebruik van de OU velden voor alle nieuwe Sectigo certificaten. Vanaf deze datum is het niet meer toegestaan om niet aan de organisatie gerelateerde informatie in een OU-veld op te nemen. Wat is het OU-veld? OU staat voor Organizational Unit, dit is een veld onder de Subject informatie in een SSL ...

Lees meer

15 August 2019

Er gebeurt veel op het gebied van de weergave van HTTP en HTTPS door de verschillende browsers, die al langere tijd bezig zijn met het verbeteren van de herkenbaarheid van veilige websites en streven naar HTTPS als standaard. De afgelopen maanden zijn er weer een aantal wijzigingen aangekondigd. Waarschuwingen bij HTTP worden ernstiger Vanaf versie 70 gaat de veel gebruikte ...

Lees meer

22 May 2019

Het Sectigo timestamping certificaat verloopt per 9 juli 2019, en is inmiddels vervangen. Na deze datum kan hiermee ondertekende Java-code foutmeldingen gaan geven, deze zijn op te lossen door het opnieuw ondertekenen en timestampen van de code. Wat zijn de gevolgen? Het verlopen van het timestamping certificaat heeft alleen gevolgen voor Java-code als deze code is ondertekend voor ...

Lees meer

22 January 2019

Er is een hoop gebeurd het afgelopen jaar, zowel op de internationale SSL markt als bij Xolphin. Qua SSL gebruik was 2018 een keerpunt: voor het eerst zijn er wereldwijd meer beveiligde dan onbeveiligde websites. Begin vorig jaar was de verwachting dat het gebruik van HTTPS een grote vlucht zou gaan nemen, en het gebruik van veilige verbindingen definitief de ...

Lees meer