Xolphin Nieuws RSS

Xolphin op Webwinkel Vakdagen 2015

12 January 2015

Op woensdag 21 en donderdag 22 januari 2014 is Xolphin weer aanwezig op de Webwinkel Vakdagen in de Jaarbeurs in Utrecht. De Webwinkel Vakdagen is hét jaarlijkse evenement voor (startende) webwinkeliers. Een veilige, betrouwbare omgeving is essentieel voor je webwinkel. Niet alleen omdat er betalingsverkeer op je website plaatsvindt, maar ook omdat er gevoelige gegevens door klanten worden achtergelaten. ...

Lees meer

Google Chrome waarschuwt voor SSL certificaten met een SHA-1 algoritme

6 January 2015

In september kondigden we aan dat browsers het gebruik van SHA-1 certificaten gaat afraden. Volgens de huidige standaarden zijn deze certificaten namelijk niet veilig genoeg meer. Daarom is Chrome nu begonnen meldingen te tonen. Waarom waarschuwt Chrome? SSL certificaten met een SHA-1 algoritme worden door het National Institute of Standards and Technology (NIST) niet langer veilig bevonden. Het ...

Lees meer

Google gaat SSL certificaten zelf controleren

6 November 2014

Vanaf februari 2015 gaat Google in haar Chrome browser zelf de SSL certificaten van websites controleren. Dit omdat in het verleden is gebleken dat de huidige controlemechanismen niet altijd waterdicht zijn. Het nieuwe systeem heet Certificate Transparency (CT). In de CT lijst worden alle uitgegeven certificaten van alle certificaatuitgevers vastgelegd. Bij het bezoeken van een website in Chrome wordt op ...

Lees meer

Uitfasering interne domeinen

16 October 2014

Per 1 november 2015 is het gebruik van interne domeinen in SSL certificaten niet meer toegestaan. Onder andere de browserfabrikanten beschouwen dit als onveilig. Wat is er aan de hand? Certificaten die u na 31 oktober 2014 aanvraagt en een interne domeinnaam bevatten, zullen tot en met 31 oktober 2015 geldig zijn. Per 1 november 2015 is het opnemen van ...

Lees meer

Kwetsbaarheid in SSL 3.0 ontdekt

15 October 2014

Vannacht is er in het encryptieprotocol SSL 3.0 een lek ontdekt, ook wel de POODLE kwetsbaarheid genoemd. Ondanks dat deze versie al ruim 15 jaar oud is, wordt het protocol door vele browsers en servers nog ondersteund. Het lek maakt het voor hackers mogelijk verkeer te onderscheppen en te lezen. Om dit te voorkomen kunt u op uw server &...

Lees meer

Overgang van SHA-1 naar SHA-2

12 September 2014

Voor SSL certificaten en digitale handtekeningen werd tot voor kort meestal het hashing algoritme SHA-1 gebruikt. Omdat hierin zwakheden zijn ontdekt is diens opvolger SHA-2 de nieuwe standaard. De internetbrowsers en certificaat-uitgevers zijn nu bezig met de uitfasering van SHA-1. Het gevolg is dat SHA-1 certificaten die in 2016 of daarna nog geldig zijn, binnenkort ...

Lees meer

Prijswijzigingen per 1 augustus 2014

29 July 2014

Door het schaarser worden van IP-adressen zien we een sterke toename in de vraag naar multidomein certificaten. Hiermee is het immers mogelijk meerdere domeinen te beveiligen met één certificaat, zodat er niet voor ieder domein een apart SSL certificaat en dus uniek IP-adres nodig is. Wel zijn de prijzen nu, in vergelijking met de enkel domein certificaten, vrij ...

Lees meer

Xolphin nieuwe partner van DHPA

22 April 2014

Xolphin SSL Certificaten heeft zich aangesloten bij de DHPA. Als business partner kan Xolphin een bijdrage leveren aan het verbeteren van de veiligheid in de hostingsector.   Xolphin SSL Certificaten heeft met ingang van heden besloten toe te treden als 34e (business) partner van de DHPA. De stichting DHPA (Dutch Hosting Provider Association) is een samenwerkingsverband van de marktleidende ...

Lees meer

Heartbleed bug: Serieus beveiligingslek in OpenSSL ontdekt

8 April 2014

Op 7 april is er een beveiligingslek bekend geworden in de laatste versies van OpenSSL (1.0.1), waarbij het voor een aanvaller mogelijk is om in bezit te komen van versleutelde informatie en de private keys welke voor deze versleuteling gebruikt worden. OpenSSL wordt vooral gebruikt op Linux servers in combinatie met bijvoorbeeld Apache. Hierdoor zijn een groot aantal ...

Lees meer

1024 bit Entrust root certificaat niet meer vertrouwd door browsers

12 March 2014

Door een vandaag uitgebrachte update heeft Microsoft het gebruik van 1024 bit certificaten op zowel servers als clients geblokkeerd. Onder andere het Comodo MobileSSL certificaat, welke gebruik maakte van het 1024 bit Entrust.Net Secure Server CA rootcertificaat, wordt hierdoor niet meer vertrouwd. Bezoekers die na het installeren van deze update een website bezoeken die gebruik maakt van deze 1024 ...

Lees meer

point up