Xolphin Nieuws RSS

Problemen met uitgifte certificaten door storing bij Comodo verholpen

12 May 2017

Vanaf donderdagavond 11 mei heeft Comodo gedurende lange tijd last gehad van een ernstige storing met haar database, waardoor het niet mogelijk was om haar CA werkzaamheden uit te voeren.  Het verwerken van Comodo aanvragen was hierdoor niet mogelijk. Inmiddels is de storing verholpen en zijn de werkzaamheden hervat. Wat was er aan de hand? Comodo maakt gebruik van een ...

Lees meer

Google kondigt maatregelen tegen Symantec aan

24 March 2017

Naar aanleiding van recente incidenten bij Symantec bij de uitgifte van SSL certificaten is Google van plan om maatregelen te nemen die effect hebben op de door Symantec uitgegeven certificaten. Zo willen ze in Google Chrome de EV certificaten uitgegeven door Symantec niet langer meer tonen als EV certificaat, en de geldigheidsduur van certificaten sterk beperken. Wat is er bij ...

Lees meer

Beveiligingslek in SHA-1 nu bewezen

23 February 2017

Dat SHA-1 certificaten theoretisch kraakbaar zijn, is al enkele jaren bekend. De overgang naar de opvolger SHA-2 startte al in 2014. Voor het eerst is nu ook daadwerkelijk aangetoond dat SHA-1 kraakbaar is. Dit maakte een Nederlandse onderzoeker vandaag bekend. Wat is er aan de hand? De Nederlandse onderzoeker Marc Stevens van het Centrum Wiskunde & Informatica ...

Lees meer

Google verplicht Certificate Transparency

13 December 2016

Google heeft aangegeven Certificate Transparency per oktober 2017 te gaan verplichten in haar Chrome browser. SSL certificaten die vanaf dan worden uitgegeven, moeten voldoen aan de Certificate Transparency eisen, anders worden ze als onvertrouwd weergegeven. Wat is Certificate Transparency? Certificate transparency is een door Google vanaf 2013 ontwikkeld open source systeem dat SSL certificaten registreert. In het klassieke PKI-model ...

Lees meer

Problemen met GlobalSign certificaten

13 October 2016

Vanmiddag zijn er problemen ontstaan met de SSL Certificaten van GlobalSign. Bezoekers van websites die beveiligd zijn met GlobalSign certificaten kunnen onterecht foutmeldingen te zien krijgen dat certificaten zijn ingetrokken. Achtergrond Het probleem wordt veroorzaakt doordat GlobalSign aanpassingen heeft gedaan aan hoe hun root certificaten onderling ondertekend worden. Door het laten vervallen van een onderlinge koppeling tussen twee van deze ...

Lees meer

Google gaat vanaf januari HTTP-sites als onveilig weergeven

9 September 2016

Google heeft aangekondigd dat ze vanaf januari 2017 in Chrome websites die zonder HTTPS gevoelige informatie verwerken gaat markeren als 'Non-secure'. Dit is onderdeel van het streven van Google naar HTTPS als standaard. Wat wijzigt er precies? In de huidige versie 53 van Chrome zijn de security indicators reeds aangepast, om bezoekers duidelijker te informeren over de (on)veiligheid ...

Lees meer

Google wijzigt iconen in Chrome

7 September 2016

Uit onderzoek is gebleken dat de huidige security indicators die browsers gebruiken om bezoekers te waarschuwen voor onveilige websites, niet duidelijk genoeg zijn. Daarom introduceert Google nieuwe iconen voor Chrome. Uit gebruikersstatistieken van Chrome bleek dat bezoekers niet of niet voldoende reageren op waarschuwingen. Waarschuwen voor een onbetrouwbare of onbeveiligde website heeft geen zin als bezoekers niet begrijpen wat de ...

Lees meer

Xolphin WHMCS nu beschikbaar

29 August 2016

Met de Xolphin SSL Module voor WHMCS kun je gemakkelijk alle soorten en merken SSL certificaten direct vanuit WHMCS verkopen, aanvragen en beheren. De module is nu gratis beschikbaar voor Xolphin resellers! Wat is WHMCS? WHMCS is een veelgebruikte alles-in-een tool voor klantbeheer, facturatie en support voor online organisaties. Met WHMCS kun je het hele klantproces, van registratie ...

Lees meer

Xolphin SOAP API verhuisd en uitgebreid met REST en Comodo API

15 January 2016

Voor het gemakkelijk aanvragen en beheren van SSL certificaten kun je gebruikmaken van een API. Naast de reeds bestaande SOAP API zijn er nu een REST API en een Comodo API beschikbaar. Ook kun je gebruikmaken van webhooks voor het automatisch doorgeven van aanvraagstatussen. Voordelen API Het grote voordeel van een API is dat je ermee vanuit je eigen systeem ...

Lees meer

Browsers forceren overstap naar SHA-2

14 January 2016

Google Chrome heeft aangekondigd te stoppen met de ondersteuning van hashing algoritme SHA-­1. SHA-­2 is de opvolger van SHA­-1 en wordt nu de standaard, omdat SHA-­1 certificaten niet meer veilig worden bevonden. Google, Microsoft en Mozilla willen SHA­-1 uiterlijk vanaf januari 2017 gaan blokkeren maar overwegen dit te vervroegen naar ...

Lees meer

point up