Xolphin Nieuws RSS

Xolphin SSL Certificaten gecertificeerd!

17 January 2012

Na enkele maanden hard werken heeft Xolphin ISO 27001 succesvol binnen haar organisatie geïmplementeerd. De implementatie is door prof. dr. ir. Ronald Paans van Noordbeek IT, de externe auditor, gecontroleerd en goedgekeurd. Onlangs heeft Xolphin dan ook het ISO 27001 certificaat ontvangen. Met het behalen van dit certificaat kan Xolphin zich nog beter onderscheiden van haar concurrentie en is ...

Lees meer

Veelgestelde vragen naar aanleiding van DigiNotar incident

6 September 2011

Naar aanleiding van het DigiNotar incident, waarbij een hacker geslaagd is in het uitgeven van een aantal valse certificaten, zijn de SSL certificaten momenteel volop in het nieuws. Wij krijgen hierover veel vragen waarvan we in dit nieuwsbericht de meest gestelde vragen willen beantwoorden. Mocht u verder nog vragen hebben dan horen we deze graag. Wij beantwoorden uw vragen graag. ...

Lees meer

Overheid zegt vertrouwen in DigiNotar op, onvertrouwde websites niet nodig

3 September 2011

Naar aanleiding van de hack bij DigiNotar van afgelopen maandag heeft nu ook de overheid het vertrouwen in DigiNotar opgezegd. De uitgevers van browsers, zoals Microsoft, Mozilla en Google hebben direct door middel van updates ook de certificaten van DigiNotar welke onder PKIOverheid vallen ongeldig gemaakt. De consequentie van het ongeldig maken van deze root certificaten is dat vele (overheids)...

Lees meer

DigiNotar certificaten binnenkort niet meer vertrouwd

30 August 2011

Naar aanleiding van het nieuws dat DigiNotar op 10 juli onterecht een Wildcard SSL Certificaat heeft uitgegeven voor *.google.com, zullen vrijwel alle browsers alle DigiNotar certificaten niet langer meer vertrouwen. Voor bedrijven met websites met DigiNotar certificaten heeft dit grote consequenties, al deze certificaten worden ongeldig en zullen op korte termijn vervangen moeten worden.  Aanleiding Gisteren werd bekend ...

Lees meer

Hacker brengt problemen met het intrekken van certificaten aan het licht

28 March 2011

Door de recente aanval op Comodo door hackers is een felle discussie ontstaan over de werking en betrouwbaarheid van certificaten, SSL, browsers en PKI in z'n algemeenheid. Onderzoek heeft aangetoond dat browsers die de status van een certificaat controleren een beveiligde verbinding toestaan, zelfs als er problemen zijn om via de OCSP of CRL server te status van het ...

Lees meer

Hacker Italiaanse partner Comodo geeft frauduleuze certificaten uit

24 March 2011

Op 23 maart 2011 heeft Comodo bekend gemaakt dat GlobalTrust (onder andere bekend als Comodo Italy), een Italiaanse partner van Comodo, slachtoffer is geworden van een hacker afkomstig uit Iran. Door de RA functie die deze partner vervulde was de hacker in staat om certificaten voor verschillende websites van Skype, Microsoft, Yahoo en Mozilla te verkrijgen. Deze certificaten zouden misbruikt ...

Lees meer

Symantec neemt SSL Certificaten van Verisign over

20 May 2010

Met de overname van VeriSign is Symantec in een klap de grootste wereldwijde aanbieder geworden van SSL certificaten. VeriSign, dat al eerder zowel Thawte als GeoTrust had overgenomen, was met een marktaandeel van 38% en een half miljoen certificaten al de grootste partij op de markt, en verwacht wordt dat Symantec's eerdere overname van PGP het marktaandeel verder zal ...

Lees meer

Wetenschappers ontdekken probleem met OpenSSL

3 March 2010

Wetenschappers van de Universiteit van Michigan hebben een ernstig probleem gevonden met 's werelds meestgebruikte softwarematig encryptieprogramma OpenSSL, waardoor het mogelijk is om een geheime sleutel te achterhalen. OpenSSL wordt wereldwijd gebruikt door ontzettend veel toepassingen en besturingssystemen, waardoor het een ernstig probleem kan vormen. De wetenschappers kwamen erachter dat het mogelijk was kleine stukjes van de Private Key te ...

Lees meer

Lek gevonden in de beveiliging van EV SSL certificaten

7 August 2009

Twee beveiligingsexperts - Alexander Sotirov en Mike Zusman - zijn erin geslaagd om de beveiliging van EV certificaten te omzeilen. Dit was mogelijk doordat browsers geen onderscheid maken tussen beveiligingen die gebruik maken van een EV certificaat en verbindingen met een non-EV certificaat.Door dit gebrek aan onderscheid zou een kwaadwillende partij met een eenvoudig domeinvalidatiecertificaat voor bijvoorbeeld https://www.abnamro....

Lees meer

SSL Certificaten op basis van MD5 hashes onveilig

30 December 2008

Onderzoekers van het Nederlandse Centrum Wiskunde & Informatica in Amsterdam, de Technische Universiteit Eindhoven, EPFL in Zwitserland en onafhankelijke beveiligingsonderzoekers Alexander Sotirov en Jacob Appelbaum is het gelukt om een Certification Authority (CA) op te zetten die door alle browsers geaccepteerde SSL-certificaten kan uitgeven. Dit is ze gelukt door gebruik te maken van de kwetsbaarheid van de MD5 hash ...

Lees meer

point up