Overheid zegt vertrouwen in DigiNotar op, onvertrouwde websites niet nodig

3 september 2011

Naar aanleiding van de hack bij DigiNotar van afgelopen maandag heeft nu ook de overheid het vertrouwen in DigiNotar opgezegd. De uitgevers van browsers, zoals Microsoft, Mozilla en Google hebben direct door middel van updates ook de certificaten van DigiNotar welke onder PKIOverheid vallen ongeldig gemaakt. De consequentie van het ongeldig maken van deze root certificaten is dat vele (overheids)websites momenteel niet meer door browsers vertrouwd worden en hun certificaten dienen te vervangen voor die van een andere CA. In de persconferentie van minister Donner is aangegeven dat het vervangen van de getroffen certificaten weken kan gaan duren.

Vervangende certificaten van Xolphin!

Dagen of weken wachten op een vervangend certificaat is niet nodig! Xolphin levert al jaren SSL Certificaten van alle bekende merken, en verwerkt deze ook in het weekend. De meest simpele SSL certificaten zonder bedrijfsgegevens kunnen al binnen een kwartier worden uitgegeven. Dit zijn geen certificaten welke voldoen aan de richtlijnen van de strengere PKIOverheid root, maar wel certificaten die volledig worden vertrouwd, waardoor bezoekers bij het bezoeken van de website geen enkele foutmelding meer krijgen.

Xolphin adviseert bedrijven en overheidsinstellingen waarbij certificaten onder de PKIOverheid root moeten worden uitgegeven, de certificaten in ieder geval tijdelijk te vervangen, tot er een nieuw certificaat beschikbaar is welke wel is uitgegeven onder de PKIOverheid root. Bedrijven en instellingen waar deze verplichting niet van toepassing is kunnen uiteraard direct definitief over stappen.

Snellere uitgifte EV certificaten

Comodo Certificaten die op basis van de strenge EV richtlijnen worden uitgegeven kunnen we tijdens werkdagen vrijwel altijd dezelfde dag nog voor u verwerken, mits de aanvraag uiteraard voldoet aan de strenge eisen die aan EV certificaten gesteld worden. Er is bij ons extra capaciteit ingezet om deze aanvragen zonder vertraging te verwerken.

Publieke websites dienen bij voorkeur een EV certificaat te gebruiken, in verband met de strenge validatierichtlijnen en de daaraan verbonden groene adresbalk die bezoekers meer vertrouwen geeft dan een certificaat zonder groene adresbalk. Om te voorkomen dat de website gedurende de validatieprocedure van een EV certificaat nog steeds als onvertrouwd wordt gezien levert Xolphin zonder extra kosten een certificaat zonder groene adresbalk, waardoor de website direct weer als vertrouwd wordt gezien.

Gekwalificeerde handtekeningen

Xolphin is helaas niet bevoegd om gekwalificeerde handtekeningen uit te geven, voor gekwalificeerde handtekeningen dient u contact op te nemen met een van de CA's welke vallen onder PKIOverheid.

Bereikbaarheid in het weekend

Medewerkers van Xolphin zijn 's avonds en in het weekend gewoon bereikbaar. Zowel overdag als 's avonds worden e-mails beantwoord en in spoedgevallen kunt u onze medewerkers ook telefonisch bereiken. Mocht u een urgente oplossing zoeken voor uw website, neemt u dan gerust contact met ons op!