Xolphin Nieuws RSS

FREAK beveiligingslek in OpenSSL

4 maart 2015

Onderzoekers hebben een nieuwe kwetsbaarheid gevonden in het SSL protocol, de zogenaamde FREAK-bug. Hoewel deze bug al jarenlang aanwezig is, is hij pas zeer recent ontdekt. Aanvankelijk zouden met name producten en software van Apple en Google kwetsbaar zijn vanwege het gebruik van oudere versies van OpenSSL. Inmiddels blijken ook Windows PC's en alle browsers behalve Firefox kwetsbaar ...

Lees meer

Xolphin onbereikbaar door storing

10 februari 2015

Door een grote storing bij onze netwerkleverancier zijn we vandaag een groot deel van de dag onbereikbaar geweest. Door dezelfde storing waren de websites van onder meer de Rijksoverheid en Telfort ook onbereikbaar. Inmiddels is deze storing verholpen. Alle servers van Xolphin zijn geheel dubbel uitgevoerd, draaien in twee verschillende datacentra en zijn redundant verbonden met het internet. Normaal gesproken ...

Lees meer

Beperking geldigheidsduur SSL certificaten

3 februari 2015

Per 1 maart aanstaande beperken wij de maximale geldigheidsduur van SSL certificaten tot 39 maanden. Het aanvragen van certificaten met een looptijd van 4 of 5 jaar is dan niet meer mogelijk. Waarom deze wijziging? Per 1 april 2015 worden de richtlijnen voor uitgifte van SSL certificaten verder aangescherpt. Vanaf deze datum staat het CABforum een maximale geldigheidsduur van 39 ...

Lees meer

Xolphin op Webwinkel Vakdagen 2015

12 januari 2015

Op woensdag 21 en donderdag 22 januari 2014 is Xolphin weer aanwezig op de Webwinkel Vakdagen in de Jaarbeurs in Utrecht. De Webwinkel Vakdagen is hét jaarlijkse evenement voor (startende) webwinkeliers. Een veilige, betrouwbare omgeving is essentieel voor je webwinkel. Niet alleen omdat er betalingsverkeer op je website plaatsvindt, maar ook omdat er gevoelige gegevens door klanten worden achtergelaten. ...

Lees meer

Google Chrome waarschuwt voor SSL certificaten met een SHA-1 algoritme

6 januari 2015

In september kondigden we aan dat browsers het gebruik van SHA-1 certificaten gaat afraden. Volgens de huidige standaarden zijn deze certificaten namelijk niet veilig genoeg meer. Daarom is Chrome nu begonnen meldingen te tonen. Waarom waarschuwt Chrome? SSL certificaten met een SHA-1 algoritme worden door het National Institute of Standards and Technology (NIST) niet langer veilig bevonden. Het ...

Lees meer

Google gaat SSL certificaten zelf controleren

6 november 2014

Vanaf februari 2015 gaat Google in haar Chrome browser zelf de SSL certificaten van websites controleren. Dit omdat in het verleden is gebleken dat de huidige controlemechanismen niet altijd waterdicht zijn. Het nieuwe systeem heet Certificate Transparency (CT). In de CT lijst worden alle uitgegeven certificaten van alle certificaatuitgevers vastgelegd. Bij het bezoeken van een website in Chrome wordt op ...

Lees meer

Uitfasering interne domeinen

16 oktober 2014

Per 1 november 2015 is het gebruik van interne domeinen in SSL certificaten niet meer toegestaan. Onder andere de browserfabrikanten beschouwen dit als onveilig. Wat is er aan de hand? Certificaten die u na 31 oktober 2014 aanvraagt en een interne domeinnaam bevatten, zullen tot en met 31 oktober 2015 geldig zijn. Per 1 november 2015 is het opnemen van ...

Lees meer

Kwetsbaarheid in SSL 3.0 ontdekt

15 oktober 2014

Vannacht is er in het encryptieprotocol SSL 3.0 een lek ontdekt, ook wel de POODLE kwetsbaarheid genoemd. Ondanks dat deze versie al ruim 15 jaar oud is, wordt het protocol door vele browsers en servers nog ondersteund. Het lek maakt het voor hackers mogelijk verkeer te onderscheppen en te lezen. Om dit te voorkomen kunt u op uw server &...

Lees meer

Overgang van SHA-1 naar SHA-2

12 september 2014

Voor SSL certificaten en digitale handtekeningen werd tot voor kort meestal het hashing algoritme SHA-1 gebruikt. Omdat hierin zwakheden zijn ontdekt is diens opvolger SHA-2 de nieuwe standaard. De internetbrowsers en certificaat-uitgevers zijn nu bezig met de uitfasering van SHA-1. Het gevolg is dat SHA-1 certificaten die in 2016 of daarna nog geldig zijn, binnenkort ...

Lees meer

Prijswijzigingen per 1 augustus 2014

29 juli 2014

Door het schaarser worden van IP-adressen zien we een sterke toename in de vraag naar multidomein certificaten. Hiermee is het immers mogelijk meerdere domeinen te beveiligen met één certificaat, zodat er niet voor ieder domein een apart SSL certificaat en dus uniek IP-adres nodig is. Wel zijn de prijzen nu, in vergelijking met de enkel domein ...

Lees meer

point up