Xolphin Nieuws RSS

Beveiligingslek in SHA-1 nu bewezen

23 February 2017

Dat SHA-1 certificaten theoretisch kraakbaar zijn, is al enkele jaren bekend. De overgang naar de opvolger SHA-2 startte al in 2014. Voor het eerst is nu ook daadwerkelijk aangetoond dat SHA-1 kraakbaar is. Dit maakte een Nederlandse onderzoeker vandaag bekend. Wat is er aan de hand? De Nederlandse onderzoeker Marc Stevens van het Centrum Wiskunde & Informatica ...

Lees meer

Google verplicht Certificate Transparency

13 December 2016

Google heeft aangegeven Certificate Transparency per oktober 2017 te gaan verplichten in haar Chrome browser. SSL certificaten die vanaf dan worden uitgegeven, moeten voldoen aan de Certificate Transparency eisen, anders worden ze als onvertrouwd weergegeven. Wat is Certificate Transparency? Certificate transparency is een door Google vanaf 2013 ontwikkeld open source systeem dat SSL certificaten registreert. In het klassieke PKI-model ...

Lees meer

Problemen met GlobalSign certificaten

13 October 2016

Vanmiddag zijn er problemen ontstaan met de SSL Certificaten van GlobalSign. Bezoekers van websites die beveiligd zijn met GlobalSign certificaten kunnen onterecht foutmeldingen te zien krijgen dat certificaten zijn ingetrokken. Achtergrond Het probleem wordt veroorzaakt doordat GlobalSign aanpassingen heeft gedaan aan hoe hun root certificaten onderling ondertekend worden. Door het laten vervallen van een onderlinge koppeling tussen twee van deze ...

Lees meer

Google gaat vanaf januari HTTP-sites als onveilig weergeven

9 September 2016

Google heeft aangekondigd dat ze vanaf januari 2017 in Chrome websites die zonder HTTPS gevoelige informatie verwerken gaat markeren als 'Non-secure'. Dit is onderdeel van het streven van Google naar HTTPS als standaard. Wat wijzigt er precies? In de huidige versie 53 van Chrome zijn de security indicators reeds aangepast, om bezoekers duidelijker te informeren over de (on)veiligheid ...

Lees meer

Google wijzigt iconen in Chrome

7 September 2016

Uit onderzoek is gebleken dat de huidige security indicators die browsers gebruiken om bezoekers te waarschuwen voor onveilige websites, niet duidelijk genoeg zijn. Daarom introduceert Google nieuwe iconen voor Chrome. Uit gebruikersstatistieken van Chrome bleek dat bezoekers niet of niet voldoende reageren op waarschuwingen. Waarschuwen voor een onbetrouwbare of onbeveiligde website heeft geen zin als bezoekers niet begrijpen wat de ...

Lees meer

Xolphin WHMCS nu beschikbaar

29 August 2016

Met de Xolphin SSL Module voor WHMCS kun je gemakkelijk alle soorten en merken SSL certificaten direct vanuit WHMCS verkopen, aanvragen en beheren. De module is nu gratis beschikbaar voor Xolphin resellers! Wat is WHMCS? WHMCS is een veelgebruikte alles-in-een tool voor klantbeheer, facturatie en support voor online organisaties. Met WHMCS kun je het hele klantproces, van registratie ...

Lees meer

Xolphin SOAP API verhuisd en uitgebreid met REST en Comodo API

15 January 2016

Voor het gemakkelijk aanvragen en beheren van SSL certificaten kun je gebruikmaken van een API. Naast de reeds bestaande SOAP API zijn er nu een REST API en een Comodo API beschikbaar. Ook kun je gebruikmaken van webhooks voor het automatisch doorgeven van aanvraagstatussen. Voordelen API Het grote voordeel van een API is dat je ermee vanuit je eigen systeem ...

Lees meer

Browsers forceren overstap naar SHA-2

14 January 2016

Google Chrome heeft aangekondigd te stoppen met de ondersteuning van hashing algoritme SHA-­1. SHA-­2 is de opvolger van SHA­-1 en wordt nu de standaard, omdat SHA-­1 certificaten niet meer veilig worden bevonden. Google, Microsoft en Mozilla willen SHA­-1 uiterlijk vanaf januari 2017 gaan blokkeren maar overwegen dit te vervroegen naar ...

Lees meer

Comodo en Xolphin lanceren Comodo Nederland

16 September 2015

Comodo, een internationale innovatieve partij en ontwikkelaar van online beveiligingsoplossingen, kondigt vandaag de uitbreiding van haar overeenkomst met Xolphin B.V. aan, een Web Trust geaccrediteerde Public Key Infrastructure (PKI) dienstverlener gevestigd in Heerhugowaard, Nederland.Als onderdeel van deze samenwerking heeft Comodo Xolphin de mogelijkheid gegeven de website www.comodo.nl te lanceren. Xolphin gaat hiermee de beveiligingsproducten en ...

Lees meer

Logjam beveiligingslek in verouderd SSL encryptieprotocol

20 May 2015

Onderzoekers hebben opnieuw een kwetsbaarheid gevonden in SSL, waarbij misbruik gemaakt kan worden van een verouderde techniek. Wat is er aan de hand? De 'Logjam' kwetsbaarheid maakt net zoals het recente FREAK beveiligingslek misbruik van een verouderd encryptie algoritme. Voor het uitwisselen van sleutels wordt normaal gesproken gebruik gemaakt van het nieuwste protocol dat een browser en een server beide ...

Lees meer

point up