Xolphin Nieuws

9 oktober 2017

Op 11 september heeft Google haar definitieve plan gepubliceerd voor het staken van de ondersteuning van Symantec certificaten, waarin ook de rol van DigiCert is meegenomen. Issue tussen Symantec en Google Door meerdere incidenten met de uitgifte van Symantec certificaten in de afgelopen jaren heeft Google het vertrouwen in de certificaatuitgifte van Symantec verloren. De daaropvolgende onderhandelingen tussen Google en ...

Lees meer

3 augustus 2017

Eind maart werd bekend dat Google maatregelen wilde nemen tegen Symantec, wat veel gevolgen zou hebben voor de ondersteuning van Symantec SSL certificaten in Google Chrome. Er zijn daarna diverse voorstellen door beide partijen gedaan, nu heeft Google een definitief voorstel gepresenteerd voor de ondersteuning in de Chrome browser. Als reactie hierop heeft Symantec aangekondigd de volledige SSL certificaten tak ...

Lees meer

29 juni 2017

Het CA/Browser forum heeft de richtlijnen voor domein validatie gewijzigd. Dit heeft gevolgen voor de manier waarop domein controle wordt gedaan voor de uitgifte van een certificaat. Comodo gaat deze regels al op korte termijn doorvoeren, namelijk per 20 juli 2017. De wijzigingen hebben voornamelijk gevolgen voor de alternatieve validatiemethoden CNAME en bestandsvalidatie. Deze gewijzigde CA/B richtlijnen zullen ...

Lees meer

7 juni 2017

Eind maart werd bekend dat Google maatregelen wilde nemen tegen Symantec, wat veel gevolgen zou hebben voor de ondersteuning van Symantec SSL certificaten in Google Chrome. Sinds 19 mei ligt er een gezamenlijk voorstel dat zowel rekening houdt met door Google vastgestelde beveiligingsrisico's als het beperken van de gevolgen voor gebruikers van Symantec certificaten. Sinds eind maart zijn er ...

Lees meer

7 juni 2017

Xolphin heeft nieuwe algemene voorwaarden. Deze vervangen de oude algemene voorwaarden. Wat is er gewijzigd? De vorige algemene voorwaarden waren verouderd en hebben een volledige update gehad. De voorwaarden zijn nu duidelijker leesbaar, en aan de toelichting van de gebruikte begrippen zijn onze nieuwe producten zoals de vulnerability scans toegevoegd. De voorwaarden zijn beschikbaar in meerdere talen en gemakkelijk te ...

Lees meer

12 mei 2017

Vanaf donderdagavond 11 mei heeft Comodo gedurende lange tijd last gehad van een ernstige storing met haar database, waardoor het niet mogelijk was om haar CA werkzaamheden uit te voeren.  Het verwerken van Comodo aanvragen was hierdoor niet mogelijk. Inmiddels is de storing verholpen en zijn de werkzaamheden hervat. Wat was er aan de hand? Comodo maakt gebruik van ...

Lees meer

24 maart 2017

Naar aanleiding van recente incidenten bij Symantec bij de uitgifte van SSL certificaten is Google van plan om maatregelen te nemen die effect hebben op de door Symantec uitgegeven certificaten. Zo willen ze in Google Chrome de EV certificaten uitgegeven door Symantec niet langer meer tonen als EV certificaat, en de geldigheidsduur van certificaten sterk beperken. Wat is er bij ...

Lees meer

23 februari 2017

Dat SHA-1 certificaten theoretisch kraakbaar zijn, is al enkele jaren bekend. De overgang naar de opvolger SHA-2 startte al in 2014. Voor het eerst is nu ook daadwerkelijk aangetoond dat SHA-1 kraakbaar is. Dit maakte een Nederlandse onderzoeker vandaag bekend. Wat is er aan de hand? De Nederlandse onderzoeker Marc Stevens van het Centrum Wiskunde & Informatica ...

Lees meer

13 december 2016

Google heeft aangegeven Certificate Transparency per oktober 2017 te gaan verplichten in haar Chrome browser. SSL certificaten die vanaf dan worden uitgegeven, moeten voldoen aan de Certificate Transparency eisen, anders worden ze als onvertrouwd weergegeven. Wat is Certificate Transparency? Certificate transparency is een door Google vanaf 2013 ontwikkeld open source systeem dat SSL certificaten registreert. In het klassieke PKI-model ...

Lees meer

13 oktober 2016

Vanmiddag zijn er problemen ontstaan met de SSL Certificaten van GlobalSign. Bezoekers van websites die beveiligd zijn met GlobalSign certificaten kunnen onterecht foutmeldingen te zien krijgen dat certificaten zijn ingetrokken. Achtergrond Het probleem wordt veroorzaakt doordat GlobalSign aanpassingen heeft gedaan aan hoe hun root certificaten onderling ondertekend worden. Door het laten vervallen van een onderlinge koppeling tussen twee van deze ...

Lees meer