Xolphin Nieuws RSS

Heartbleed bug: Serieus beveiligingslek in OpenSSL ontdekt

8 april 2014

Op 7 april is er een beveiligingslek bekend geworden in de laatste versies van OpenSSL (1.0.1), waarbij het voor een aanvaller mogelijk is om in bezit te komen van versleutelde informatie en de private keys welke voor deze versleuteling gebruikt worden. OpenSSL wordt vooral gebruikt op Linux servers in combinatie met bijvoorbeeld Apache. Hierdoor zijn een groot aantal ...

Lees meer

1024 bit Entrust root certificaat niet meer vertrouwd door browsers

12 maart 2014

Door een vandaag uitgebrachte update heeft Microsoft het gebruik van 1024 bit certificaten op zowel servers als clients geblokkeerd. Onder andere het Comodo MobileSSL certificaat, welke gebruik maakte van het 1024 bit Entrust.Net Secure Server CA rootcertificaat, wordt hierdoor niet meer vertrouwd. Bezoekers die na het installeren van deze update een website bezoeken die gebruik maakt van deze 1024 ...

Lees meer

Xolphin op Webwinkel Vakdagen 2014

13 januari 2014

Op woensdag 22 en donderdag 23 januari 2014 is Xolphin weer aanwezig op de Webwinkel Vakdagen. De Webwinkel Vakdagen is hét jaarlijkse evenement voor (startende) webwinkeliers en vindt plaats in de Jaarbeurs in Utrecht.    Op onze stand C05 kunt u twee dagen lang terecht voor al uw vragen over SSL certificaten en het voordeel dat u ...

Lees meer

Comodo Mobile SSL met Entrust root verdwijnt

28 augustus 2012

Per 21 september 2012 worden de bekende en door Xolphin veel uitgegeven MobileSSL certificaten van Comodo niet langer meer uitgegeven. Het Comodo MobileSSL certificaat (of het Comodo Legacy certificaat zoals Comodo het MobileSSL certificaat zelf noemt) zal dan niet langer meer gebruikt worden voor het uitgeven van certificaten, omdat het root certificaat niet meer aan de laatste beveiligingseisen voldoet. Waarom ...

Lees meer

Symantec en Thawte SSL nu ook verkrijgbaar als Multi Domein certificaten (SAN)

23 augustus 2012

Vanaf nu zijn de SSL certificaten met bedrijfsgegevens en groene balk van zowel Thawte als Symantec (VeriSign) verkrijgbaar als multidomein certificaat, waarin meerdere Subject Alternative Names (SAN) opgenomen kunnen worden.Met een Multi Domein certificaat (MDC) kunt u meerdere domeinnamen beveiligen in één certificaat. Dit bespaart kosten en is een uitkomst bij een beperkte beschikbaarheid van IP-adressen. ...

Lees meer

Wijzigingen door nieuwe CAB richtlijnen

1 juli 2012

Per 1 juli 2012 zijn de nieuwe richtlijnen van het CAB forum actief, wat wijzingen in de uitgifteprocedures van SSL certificaten tot gevolg heeft. Bij alle certificaten met bedrijfsgegevens wordt nu een telefonische validatie uitgevoerd. Daarnaast zullen de zogenaamde interne domeinen zoals .local verdwijnen en zijn die na 1 november 2015 niet meer toegestaan. De nieuwe richtlijnen zijn van toepassing ...

Lees meer

VeriSign wordt Symantec

13 april 2012

Per 15 april 2012 verdwijnen de VeriSign merknamen; VeriSign SSL wordt Symantec SSL. In dit artikel lichten we deze verandering toe. Heeft u evengoed nog vragen? Neem dan gerust contact met ons op.     Waarom verdwijnt de naam VeriSign? Symantec heeft de SSL divisie van VeriSign in augustus 2010 overgenomen en mag de naam VeriSign slechts beperkte tijd gebruiken. ...

Lees meer

Xolphin SSL Certificaten gecertificeerd!

17 januari 2012

Na enkele maanden hard werken heeft Xolphin ISO 27001 succesvol binnen haar organisatie geïmplementeerd. De implementatie is door prof. dr. ir. Ronald Paans van Noordbeek IT, de externe auditor, gecontroleerd en goedgekeurd. Onlangs heeft Xolphin dan ook het ISO 27001 certificaat ontvangen. Met het behalen van dit certificaat kan Xolphin zich nog beter onderscheiden van haar concurrentie en is ...

Lees meer

Veelgestelde vragen naar aanleiding van DigiNotar incident

6 september 2011

Naar aanleiding van het DigiNotar incident, waarbij een hacker geslaagd is in het uitgeven van een aantal valse certificaten, zijn de SSL certificaten momenteel volop in het nieuws. Wij krijgen hierover veel vragen waarvan we in dit nieuwsbericht de meest gestelde vragen willen beantwoorden. Mocht u verder nog vragen hebben dan horen we deze graag. Wij beantwoorden uw vragen graag. ...

Lees meer

Overheid zegt vertrouwen in DigiNotar op, onvertrouwde websites niet nodig

3 september 2011

Naar aanleiding van de hack bij DigiNotar van afgelopen maandag heeft nu ook de overheid het vertrouwen in DigiNotar opgezegd. De uitgevers van browsers, zoals Microsoft, Mozilla en Google hebben direct door middel van updates ook de certificaten van DigiNotar welke onder PKIOverheid vallen ongeldig gemaakt. De consequentie van het ongeldig maken van deze root certificaten is dat vele (overheids)...

Lees meer

point up