Xolphin Nieuws

5 oktober 2021

Begin augustus dit jaar heeft Logius, de ICT beheerorganisatie van de overheid, aangekondigd nog dit jaar te stoppen met het aanbieden van publiek vertrouwde SSL certificaten. Deze certificaten worden gebruikt door overheidsorganisaties, maar bijvoorbeeld ook in de zorg en door energiebedrijven en vervoerders, voor website identificatie en het opzetten van een beveiligde TLS verbinding. Wat is PKIoverheid? PKIoverheid is de ...

Lees meer

1 september 2021

Er zijn wijzigingen aangekondigd op het gebied van domein validatie, die voor het einde van dit jaar van kracht worden. Het gaat hierbij om wijzigingen in de bestandsvalidatie en de geldigheidsduur hiervan. Deze wijziging is alleen relevant als je voor het aanvragen van SSL certificaten gebruikmaakt van bestandsvalidatie als methode voor Domein Controle Validatie. Wat is Domein Controle Validatie? Domein ...

Lees meer

11 augustus 2021

In navolging op de eerdere wijzigingen in de weergave van HTTPS in Chrome en andere browsers, gaat Google in Chrome nu een stapje verder: het uitfaseren van het welbekende slotje in de adresbalk bij beveiligde websites. Wat is de aanleiding? Een beveiligde HTTPS-verbinding wordt nu in alle browsers aangeduid door een slot-icoon in de adresbalk. Uit onderzoek van ...

Lees meer

7 mei 2021

Het CA/Brower forum heeft de eisen voor code signing certificaten aangescherpt. Vanaf 1 juni 2021 is een minimale sleutellengte van 3072 bits vereist. Op dit moment is de minimale sleutelgrootte nog 2048 bits. De aanleiding hiervoor is het verbeteren van de beveiliging, om zo beter voorbereid te zijn op toekomstige technologische vooruitgang die extra rekenkracht mogelijk maakt. In dit ...

Lees meer

1 april 2021

In OpenSSL, veelgebruikte software voor het opzetten van HTTPS-verbindingen, zijn recent twee kwetsbaarheden gevonden die kunnen leiden tot verminderde bereikbaarheid van websites. Gebruik je OpenSSL? Controleer dan je OpenSSL versie zodat je zonodig snel kun updaten. Wat is er precies aan de hand? Op het veelgebruikte platform Github is eind maart een voorbeeld proof-of-concept exploit gepubliceerd waarin ...

Lees meer

27 januari 2021

Onlangs heeft het Nationaal Cyber Security Centrum (NCSC) haar beveiligingsrichtlijnen aangepast, onder andere met het advies om over te gaan op het encryptie protocol TLS 1.3. Dit protocol is beter bestand tegen (toekomstige) aanvalstechnieken en is bovendien gemakkelijker veilig te configureren dan haar voorganger TLS 1.2 Encryptieprotocollen worden gebruikt voor het opzetten van een veilige verbinding door het ...

Lees meer

19 januari 2021

Afgelopen jaar heeft Sectigo het Web Security Platform geïntroduceerd, dé oplossing die websites beschermt tegen vrijwel alle online bedreigingen. Vanaf nu is het Web Security Platform ook verkrijgbaar via Xolphin. Dit uitgebreide en geautomatiseerde security platform biedt een volledig web security pakket op maat - zowel met als zonder SSL certificaat. Wat is het Sectigo Web Security Platform? Het Sectigo ...

Lees meer

2 december 2020

Door Maarten Bremer, Xolphin oprichter Vandaag markeert een belangrijke mijlpaal voor Xolphin, namelijk de aankondiging dat we zijn overgenomen door onze partner en wereldwijd toonaangevende CA Sectigo. We hebben al bijna 20 jaar een succesvolle samenwerking met Sectigo, en samen hebben we nu deze strategische stap gezet om verder te bouwen op de vele overeenkomsten tussen onze twee bedrijven. We ...

Lees meer

8 september 2020

Vanaf nu kun je bij Xolphin op abonnementsbasis SSL certificaten van Sectigo aanvragen. Met Subscription SSL kun je ondanks de industriebrede beperking van de maximale geldigheidsduur, profiteren van de voordelen van een SSL certificaat met een langere geldigheidsduur.  Beperking looptijd Zoals eerder dit jaar aangekondigd, accepteren de meeste browsers vanaf 1 september 2020 geen SSL certificaten meer met een ...

Lees meer

14 juli 2020

Zoals al eerder aangekondigd wordt de looptijd van SSL certificaten vanaf 1 september aanstaande verder beperkt naar 1 jaar. Apple was de eerste browser die aankondigde per 1 september 2020 geen SSL certificaten met een looptijd langer dan 398 dagen meer toe te staan. Onlangs hebben ook Google en Mozilla aangekondigd vanaf 1 september geen certificaten met een langere looptijd ...

Lees meer