https://www.xolphin.com/news/ nl Sat, 11 Apr 2026 07:40:09 +0200 Xolphin 30 Per 1 juni 2023 gaat een nieuwe regeling in werking voor de uitgifte van Code Signing certificaten. Het CA/Browser Forum heeft besloten om per deze datum, het verplicht te stellen dat alle nieuw uit te geven Code Signing certificaten op een Hardware Security Device moeten staan. Reden hiervoor is de impact van gestolen private key van software-based oplossingen, ... https://www.xolphin.nl/nieuws/Wijziging_uitgifte_Code_Signing_certificaten Thu, 04 May 2023 15:09:17 +0200 In oktober vorig jaar werd bekend dat op initatief van Apple de looptijd van S/MIME certificaten vanaf 1 april dit jaar beperkt zou worden naar 2 jaar. Nu blijkt de maximaal toegestane looptijd toch 3 jaar te zijn. Dit is op te maken uit de nieuwe richtlijnen van Apple voor S/MIME certificaten die vanaf 1 februari van kracht ... https://www.xolphin.nl/nieuws/Beperking_looptijd_SMIME_certificaten_voorlopig_van_de_baan Thu, 03 Feb 2022 14:06:41 +0100 Per 1 juli 2022 stopt Sectigo met het gebruik van de OU velden in haar certificaten. Deze wijziging komt voort uit een beleidswijziging van het CA/Browserforum, die het gebruik van het OU veld in haar richtlijnen per 1 september 2022 niet meer toestaat.  Wat is het OU veld? OU staat voor Organizational Unit, dit is een veld onder ... https://www.xolphin.nl/nieuws/Uitfasering_OU-velden_in_Sectigo_certificaten_per_1_juli Wed, 26 Jan 2022 14:26:42 +0100 Na eerdere beperkingen in de looptijd van SSL certificaten, wordt nu ook de looptijd van e-mail oftewel S/MIME certificaten beperkt naar twee jaar. S/MIME certificaten worden gebruikt voor e-mail ondertekening en versleuteling, maar ook voor clientauthenticatie en het ondertekenen van Office documenten. Wat wijzigt er precies? Apple heeft in haar Root Certificate Program een wijziging aangekondigd ... https://www.xolphin.nl/nieuws/Beperking_looptijd_SMIME_certificaten Wed, 27 Oct 2021 11:31:34 +0200 Je kunt vanaf nu bij Xolphin eIDAS Qualified Website Authentication Certificates, in het kort QWAC, aanvragen. Deze SSL certificaten bieden zeer betrouwbare authenticatie van natuurlijke personen en organisaties.Naast de TLS versleuteling geven QWAC's optimale zekerheid dat zich achter een website of server een natuurlijke of rechtspersoon bevindt die identificeerbaar is met betrouwbare informatie. De uitgever van het certificaat ... https://www.xolphin.nl/nieuws/QWAC_nu_ook_verkrijgbaar_bij_Xolphin Wed, 27 Oct 2021 10:45:31 +0200 Begin augustus dit jaar heeft Logius, de ICT beheerorganisatie van de overheid, aangekondigd nog dit jaar te stoppen met het aanbieden van publiek vertrouwde SSL certificaten. Deze certificaten worden gebruikt door overheidsorganisaties, maar bijvoorbeeld ook in de zorg en door energiebedrijven en vervoerders, voor website identificatie en het opzetten van een beveiligde TLS verbinding. Wat is PKIoverheid? PKIoverheid is de ... https://www.xolphin.nl/nieuws/PKIoverheid_stopt_met_uitgeven_publiek_vertrouwde_SSL_certificaten Tue, 05 Oct 2021 14:29:46 +0200 Er zijn wijzigingen aangekondigd op het gebied van domein validatie, die voor het einde van dit jaar van kracht worden. Het gaat hierbij om wijzigingen in de bestandsvalidatie en de geldigheidsduur hiervan. Deze wijziging is alleen relevant als je voor het aanvragen van SSL certificaten gebruikmaakt van bestandsvalidatie als methode voor Domein Controle Validatie. Wat is Domein Controle Validatie? Domein ... https://www.xolphin.nl/nieuws/Wijzigingen_in_Domein_Controle_Validatie_procedure Wed, 01 Sep 2021 14:29:51 +0200 In navolging op de eerdere wijzigingen in de weergave van HTTPS in Chrome en andere browsers, gaat Google in Chrome nu een stapje verder: het uitfaseren van het welbekende slotje in de adresbalk bij beveiligde websites. Wat is de aanleiding? Een beveiligde HTTPS-verbinding wordt nu in alle browsers aangeduid door een slot-icoon in de adresbalk. Uit onderzoek van ... https://www.xolphin.nl/nieuws/Google_start_met_experimenteren_met_verwijderen_slotje_in_Chrome_browser Wed, 11 Aug 2021 14:48:50 +0200 Het CA/Brower forum heeft de eisen voor code signing certificaten aangescherpt. Vanaf 1 juni 2021 is een minimale sleutellengte van 3072 bits vereist. Op dit moment is de minimale sleutelgrootte nog 2048 bits. De aanleiding hiervoor is het verbeteren van de beveiliging, om zo beter voorbereid te zijn op toekomstige technologische vooruitgang die extra rekenkracht mogelijk maakt. In dit ... https://www.xolphin.nl/nieuws/Grotere_sleutellengte_code_signing_certificaten_vanaf_1_juni Fri, 07 May 2021 09:51:17 +0200 In OpenSSL, veelgebruikte software voor het opzetten van HTTPS-verbindingen, zijn recent twee kwetsbaarheden gevonden die kunnen leiden tot verminderde bereikbaarheid van websites. Gebruik je OpenSSL? Controleer dan je OpenSSL versie zodat je zonodig snel kun updaten. Wat is er precies aan de hand? Op het veelgebruikte platform Github is eind maart een voorbeeld proof-of-concept exploit gepubliceerd waarin ... https://www.xolphin.nl/nieuws/Kwetsbaarheden_gevonden_in_OpenSSL Thu, 01 Apr 2021 14:52:45 +0200 Onlangs heeft het Nationaal Cyber Security Centrum (NCSC) haar beveiligingsrichtlijnen aangepast, onder andere met het advies om over te gaan op het encryptie protocol TLS 1.3. Dit protocol is beter bestand tegen (toekomstige) aanvalstechnieken en is bovendien gemakkelijker veilig te configureren dan haar voorganger TLS 1.2 Encryptieprotocollen worden gebruikt voor het opzetten van een veilige verbinding door het ... https://www.xolphin.nl/nieuws/Overgang_naar_TLS_1.3 Wed, 27 Jan 2021 16:32:40 +0100 Afgelopen jaar heeft Sectigo het Web Security Platform geïntroduceerd, dé oplossing die websites beschermt tegen vrijwel alle online bedreigingen. Vanaf nu is het Web Security Platform ook verkrijgbaar via Xolphin. Dit uitgebreide en geautomatiseerde security platform biedt een volledig web security pakket op maat - zowel met als zonder SSL certificaat. Wat is het Sectigo Web Security Platform? Het Sectigo ... https://www.xolphin.nl/nieuws/Sectigo_Web_Security_Platform_nu_verkrijgbaar Tue, 19 Jan 2021 12:52:34 +0100 Door Maarten Bremer, Xolphin oprichter Vandaag markeert een belangrijke mijlpaal voor Xolphin, namelijk de aankondiging dat we zijn overgenomen door onze partner en wereldwijd toonaangevende CA Sectigo. We hebben al bijna 20 jaar een succesvolle samenwerking met Sectigo, en samen hebben we nu deze strategische stap gezet om verder te bouwen op de vele overeenkomsten tussen onze twee bedrijven. We ... https://www.xolphin.nl/nieuws/Een_nieuw_hoofdstuk_voor_Xolphin Wed, 02 Dec 2020 14:01:10 +0100 Vanaf nu kun je bij Xolphin op abonnementsbasis SSL certificaten van Sectigo aanvragen. Met Subscription SSL kun je ondanks de industriebrede beperking van de maximale geldigheidsduur, profiteren van de voordelen van een SSL certificaat met een langere geldigheidsduur.  Beperking looptijd Zoals eerder dit jaar aangekondigd, accepteren de meeste browsers vanaf 1 september 2020 geen SSL certificaten meer met een ... https://www.xolphin.nl/nieuws/Subscription_SSL_maakt_langere_looptijd_mogelijk Tue, 08 Sep 2020 13:15:44 +0200 Zoals al eerder aangekondigd wordt de looptijd van SSL certificaten vanaf 1 september aanstaande verder beperkt naar 1 jaar. Apple was de eerste browser die aankondigde per 1 september 2020 geen SSL certificaten met een looptijd langer dan 398 dagen meer toe te staan. Onlangs hebben ook Google en Mozilla aangekondigd vanaf 1 september geen certificaten met een langere looptijd ... https://www.xolphin.nl/nieuws/Beperking_looptijd_SSL_naar_1_jaar_nabij Tue, 14 Jul 2020 09:34:48 +0200 Zoals al eerder aangekondigd is het Sectigo AddTrust External CA Root certificaat per 30 mei 2020 verlopen. Omdat alle Sectigo certificaten al geruime tijd gecross-signed worden met de nieuwere UserTrust RSA Certification Authority root certificaat, heeft deze wijziging met name gevolgen bij gebruik van verouderde systemen.  Wat is de aanleiding? SSL certificaten worden ondertekend door een root certificaat ... https://www.xolphin.nl/nieuws/Sectigo_AddTrust_root_verlopen_per_30_mei_2020 Sun, 31 May 2020 15:10:34 +0200 In november 2017 werd bekend dat Symantec haar SSL divisie heeft verkocht aan DigiCert. Vanaf dat moment vallen alle Symantec merken, namelijk Symantec, Thawte, GeoTrust en RapidSSL, onder DigiCert. Sinds 2017 worden deze merken uitgegeven door DigiCert.  Nu gaan ze een stap verder: het merk Symantec SSL is per 30 april 2020 DigiCert SSL. De overige merken blijven gewoon ... https://www.xolphin.nl/nieuws/Symantec_SSL_na_30_april_verder_als_DigiCert_SSL Thu, 30 Apr 2020 17:03:16 +0200 Het jaar 2018 was voor het gebruik van SSL een omslagpunt, waarbij HTTPS dé standaard werd. Deze lijn heeft zich doorgetrokken - In oktober 2019 werd maar liefst 94% van alle bezochte webpagina's wereldwijd in Chrome op alle platformen via HTTPS geladen. Maar naast positieve, heeft deze ontwikkeling ook onbedoelde negatieve gevolgen die gestaag meegroeien. Wat is er nog meer ... https://www.xolphin.nl/nieuws/Groei_HTTPS_zet_door_en_wijzigingen_in_weergave Mon, 30 Mar 2020 16:28:59 +0200 Eind 2018 kondigden Mozilla en Google aan de ondersteuning van de gedateerde encryptie protocollen TLS 1.0 en TLS 1.1. uit te faseren per begin 2020. Echter door de huidige situatie met COVID-19 (Corona) hebben ze besloten de uitfasering van TLS 1.0 en 1.1 in Firefox en Chrome voorlopig uit te stellen. Waarom dit uitstel? Het ... https://www.xolphin.nl/nieuws/Uitstel_uitfasering_TLS_1.0_en_TLS_1.1_in_Chrome_en_Firefox Mon, 30 Mar 2020 12:05:07 +0200 Apple gaat de toegestane looptijd van SSL certificaten beperken naar maximaal 13 maanden. Vanaf 1 september 2020 worden certificaten met een looptijd langer dan 13 maanden niet meer ondersteund in de Safari browser. De kans is groot dat andere browsers deze maatregel ook gaan toepassen, ondanks dat een voorstel voor een industriebrede wijziging hiervoor vorig jaar nog is afgewezen. Wat ... https://www.xolphin.nl/nieuws/Apple_neemt_voortouw_in_beperking_looptijd_SSL Tue, 25 Feb 2020 13:19:05 +0100 Onlangs is bekend geworden dat er in een aantal EV certificaten van Sectigo niet-toegestane informatie is opgenomen, waardoor deze certificaten op zeer korte termijn vervangen moeten worden om vertrouwd te blijven door browsers. Deze ontwikkeling heeft geen impact op de veiligheid van de getroffen certificaten, wel zorgt het ervoor dat veel organisaties zeer snel hun certificaten moeten vervangen om ... https://www.xolphin.nl/nieuws/Vervanging_Sectigo_EV_certificaten Tue, 21 Jan 2020 13:19:40 +0100 Per 15 december 2019 wijzigt Sectigo het gebruik van de OU velden voor alle nieuwe Sectigo certificaten. Vanaf deze datum is het niet meer toegestaan om niet aan de organisatie gerelateerde informatie in een OU-veld op te nemen. Wat is het OU-veld? OU staat voor Organizational Unit, dit is een veld onder de Subject informatie in een SSL ... https://www.xolphin.nl/nieuws/Gebruik_OU_velden_in_Sectigo_certificaten_wijzigt Thu, 19 Dec 2019 16:33:30 +0100 Er gebeurt veel op het gebied van de weergave van HTTP en HTTPS door de verschillende browsers, die al langere tijd bezig zijn met het verbeteren van de herkenbaarheid van veilige websites en streven naar HTTPS als standaard. De afgelopen maanden zijn er weer een aantal wijzigingen aangekondigd. Waarschuwingen bij HTTP worden ernstiger Vanaf versie 70 gaat de veel gebruikte ... https://www.xolphin.nl/nieuws/Browsers_wijzigen_weergave_en_meldingen_bij_SSL_certificaten Thu, 15 Aug 2019 12:27:11 +0200 Het Sectigo timestamping certificaat verloopt per 9 juli 2019, en is inmiddels vervangen. Na deze datum kan hiermee ondertekende Java-code foutmeldingen gaan geven, deze zijn op te lossen door het opnieuw ondertekenen en timestampen van de code. Wat zijn de gevolgen? Het verlopen van het timestamping certificaat heeft alleen gevolgen voor Java-code als deze code is ondertekend voor ... https://www.xolphin.nl/nieuws/_Opnieuw_ondertekenen_Java_code_door_verlopen_Sectigo_timestamping_certificaat Wed, 22 May 2019 17:14:18 +0200 Er is een hoop gebeurd het afgelopen jaar, zowel op de internationale SSL markt als bij Xolphin. Qua SSL gebruik was 2018 een keerpunt: voor het eerst zijn er wereldwijd meer beveiligde dan onbeveiligde websites. Begin vorig jaar was de verwachting dat het gebruik van HTTPS een grote vlucht zou gaan nemen, en het gebruik van veilige verbindingen definitief de ... https://www.xolphin.nl/nieuws/Verwachte_toename_van_HTTPS_in_2018_gerealiseerd Tue, 22 Jan 2019 14:38:57 +0100 Comodo CA heet vanaf 1 november Sectigo. Dit geldt voor de bedrijfsnaam, maar ook voor alle merk - en productnamen. Om de overgang geleidelijk te laten verlopen wordt het komende jaar 'Sectigo, formerly Comodo CA' gebruikt. Waarom deze wijziging? Vorig jaar is de certificaten divisie van Comodo overgenomen door Fransisco partners. De certificaten divisie heet sindsdien Comodo CA (Certificaton Authority), terwijl ... https://www.xolphin.nl/nieuws/Comodo_CA_gaat_verder_als_Sectigo Wed, 31 Oct 2018 13:46:00 +0100 Apple, Microsoft en Google gaan de ondersteuning van de encryptie protocollen TLS 1.0 en 1.1 staken per begin 2020. Omdat er nog maar erg weinig gebruik wordt gemaakt van TLS 1.0 of 1.1 als protocol bij het opzetten van een veilige verbinding, zal de impact waarschijnlijk klein zijn. Wat gaat er precies wijzigen? Per begin 2020 ... https://www.xolphin.nl/nieuws/Einde_ondersteuning_TLS_1.0_en_TLS_1.1 Fri, 19 Oct 2018 12:46:39 +0200 Zoals al eerder gecommuniceerd staken de browsers gefaseerd hun vertrouwen in Symantec SSL certificaten. Voor alle Symantec, Thawte en GeoTrust certificaten die zijn uitgegeven voor 1 december 2017 nadert nu de definitieve omruil deadline van 16 oktober.  Je kunt je certificaten kosteloos vernieuwen, zodat ze vertrouwd blijven in de browsers. Wat is de planning? Google Chrome staakt het vertrouwen ... https://www.xolphin.nl/nieuws/Uiterlijke_omruil_deadline_Symantec,_Thawte_en_GeoTrust_certificaten_nadert_snel Tue, 25 Sep 2018 12:37:19 +0200 Eind juli is van de veelgebruikte Google Chrome browser versie 68 uitgerold. Vanaf deze versie krijgen alle websites zonder HTTPS verbinding een 'onveilig' melding die bezoekers erop attendeert dat de verbinding niet beveiligd is - een wijziging die nogal wat impact kan hebben als we kijken naar de huidige stand van zaken. Waarschuwing wordt ernstiger De huidige wijzigingen zijn een omslagpunt: ... https://www.xolphin.nl/nieuws/Chrome_waarschuwt_vanaf_juli_bij_alle_onbeveiligde_websites Thu, 16 Aug 2018 15:16:43 +0200 Sinds begin 2017 toont Chrome een groene 'Veilig' of ‘Secure’ melding bij alle websites met een HTTPS verbinding.  Onlangs is aangekondigd dat deze melding vanaf september 2018 niet meer getoond zal worden, en dat alleen EV certificaten nog een positieve indicator zullen tonen. Uit onderzoek van de NOS blijkt ook dat de huidige meldingen verwarring veroorzaken en malafide ... https://www.xolphin.nl/nieuws/Google_gaat_Secure_melding_in_Chrome_weer_verwijderen Wed, 06 Jun 2018 13:48:01 +0200 Per 25 mei 2018 wordt de nieuwe Europese privacywet van kracht, in Nederland de Algemene Verordening Gegevensbescherming (AVG) genoemd. Wat wijzigt er voor jou als klant en op het gebied van SSL? Waarom nieuwe wetgeving? Er is al erg veel over geschreven: de AVG of GDPR. Deze vervangt in Nederland de Wet bescherming persoonsgegevens (WBP). Op dit moment hebben de ... https://www.xolphin.nl/nieuws/Wijzigingen_door_nieuwe_Europese_privacywet Thu, 17 May 2018 16:53:36 +0200 Onderzoekers waarschuwen voor kwetsbaarheden in PGP en S/MIME, de meest gebruikte technieken voor e-mail versleuteling. Dit is vandaag gepubliceerd onder de noemer EFAIL. Je kunt S/MIME voor versleutelde e-mail prima blijven gebruiken. Het is wel aan te raden een aantal aanpassingen te doen in je e-mail software, en te updaten zodra dit mogelijk is. Wat ... https://www.xolphin.nl/nieuws/Kwetsbaarheden_in_techniek_voor_versleutelde_e-mail_gevonden Mon, 14 May 2018 17:12:24 +0200 Vanaf heden is het niet meer toegestaan om na uitgifte de organisatiegegevens van een Comodo certificaat te wijzigen. Comodo heeft deze wijziging voor al haar certificaten doorgevoerd. Waarom deze wijziging? Voor het wijzigen van certificaatgegevens is een nieuwe validatie en uitgifte van een certificaat nodig. Het beperken van deze mogelijkheden verlaagt de foutgevoeligheid en zal naar verwachting ook zorgen voor ... https://www.xolphin.nl/nieuws/Wijzigen_organisatiegegevens_in_Comodo_certificaten_niet_meer_mogelijk Fri, 23 Mar 2018 16:15:30 +0100 De afgelopen jaren is het team van Xolphin flink uitgebreid. Daarom verhuizen we per maandag 26 maart na maanden hard werken naar een nieuwe locatie in Alkmaar. Waarom gaan we verhuizen? Sinds 2002 is Xolphin gestaag gegroeid. Door onze focus op snelle, goede en meertalige service en door de groeiende vraag naar SSL certificaten, zullen we naar verwachting nog verder ... https://www.xolphin.nl/nieuws/Xolphin_verhuist_naar_Alkmaar Fri, 23 Mar 2018 16:04:12 +0100 Vanaf Chrome versie 68, verwacht per juli 2018, worden álle websites zonder SSL certificaat als onveilig weergegeven, zo kondigde Google aan in haar blog. Wat wijzigt er precies? Vanaf juli dit jaar zal er in de Google Chrome browser niet meer gekeken worden naar de inhoud van een webpagina, en of deze wel of geen invulvelden bevat - er wordt ... https://www.xolphin.nl/nieuws/Chrome_gaat_per_juli_alle_sites_zonder_HTTPS_onveilig_tonen Fri, 09 Feb 2018 13:31:19 +0100 Gedurende 2017 hebben we hard gewerkt aan het vernieuwen van de Xolphin ISO 27001:2013-  en WebTrust certificering, én het behalen van de ISO 9001:2015 certificering. We zijn verheugd dat we deze op 14 december hebben ontvangen van auditor Ernst & Young. Wat zijn ISO certificeringen? ISO 27001:2013 is de internationale ISO standaard voor informatiebeveiliging. Het ... https://www.xolphin.nl/nieuws/ISO_Certificering_vernieuwd_en_uitgebreid_met_9001_en_WebTrust Wed, 31 Jan 2018 13:07:51 +0100 Per 1 maart aanstaande worden de richtlijnen voor uitgifte van SSL certificaten verder aangescherpt. Vanaf deze datum staat het CA/Browser forum industriebreed een maximale geldigheidsduur van 825 dagen (ongeveer 27 maanden) toe. Het aanvragen van certificaten met een langere looptijd is dan niet meer mogelijk. Wat betekent dit voor nieuwe aanvragen? Deze wijziging is van toepassing op SSL certificaten ... https://www.xolphin.nl/nieuws/Maximale_geldigheidsduur_SSL_certificaten_naar_2_jaar Fri, 19 Jan 2018 14:53:52 +0100 Sinds begin december 2017 worden SSL certificaten van Symantec, GeoTrust en Thawte uitgegeven door DigiCert. Vanwege de door de browsers gestelde deadlines moeten er wereldwijd miljoenen certificaten opnieuw gevalideerd en uitgegeven worden. Hierdoor is de levertijd van Symantec, GeoTrust en Thawte certificaten momenteel langer dan gebruikelijk. Alle Symantec, GeoTrust en Thawte certificaten die voor 1 december 2017 zijn uitgegeven, hebben ... https://www.xolphin.nl/nieuws/Vertraagde_levering_Symantec,_GeoTrust_en_Thawte_SSL_certificaten Wed, 13 Dec 2017 17:32:01 +0100 Vandaag heeft Francisco Partners aangekondigd dat ze een aandeel in de Certificate Authority afdeling van de Comodo Group hebben gekocht. De Comodo producten en merken blijven gehandhaafd. Wat is er precies gewijzigd? Comodo heeft een meerderheidsaandeel van haar certificaten divisie Comodo CA verkocht aan de Amerikaanse technologie investeerder Francisco Partners. Comodo CA zal zelfstandig verder gaan met als focus het ... https://www.xolphin.nl/nieuws/Investeerder_koopt_meerderheidsaandeel_in_Comodo_certificaten_divisie Tue, 31 Oct 2017 17:20:20 +0100 Vanaf Chrome versie 62 waarschuwt Google nog strenger bij websites zonder SSL certificaat. Sinds januari dit jaar waarschuwt Chrome al bij webpagina's die via een onversleutelde HTTP-verbinding persoonlijke gegevens zoals wachtwoorden en creditcardgegevens verwerken. Vanaf deze maand wordt er gewaarschuwd bij alle onbeveiligde invulvelden. Welke waarschuwingen waren er al? Vanaf Chrome versie 53 zijn de veiligheidsindicatoren aangepast. Vanaf ... https://www.xolphin.nl/nieuws/Meer_waarschuwingen_bij_onbeveiligd_verkeer_in_Google_Chrome Tue, 24 Oct 2017 11:26:01 +0200 Op 11 september heeft Google haar definitieve plan gepubliceerd voor het staken van de ondersteuning van Symantec certificaten, waarin ook de rol van DigiCert is meegenomen. Issue tussen Symantec en Google Door meerdere incidenten met de uitgifte van Symantec certificaten in de afgelopen jaren heeft Google het vertrouwen in de certificaatuitgifte van Symantec verloren. De daaropvolgende onderhandelingen tussen Google en ... https://www.xolphin.nl/nieuws/Google_finaliseert_tijdlijn_wantrouwen_Symantec_SSL_in_Chrome Mon, 09 Oct 2017 12:26:53 +0200 Eind maart werd bekend dat Google maatregelen wilde nemen tegen Symantec, wat veel gevolgen zou hebben voor de ondersteuning van Symantec SSL certificaten in Google Chrome. Er zijn daarna diverse voorstellen door beide partijen gedaan, nu heeft Google een definitief voorstel gepresenteerd voor de ondersteuning in de Chrome browser. Als reactie hierop heeft Symantec aangekondigd de volledige SSL certificaten tak ... https://www.xolphin.nl/nieuws/Google_stopt_ondersteuning_Symantec_certificaten,_Symantec_verkoopt_SSL_divisie_aan_DigiCert Thu, 03 Aug 2017 17:27:52 +0200 Het CA/Browser forum heeft de richtlijnen voor domein validatie gewijzigd. Dit heeft gevolgen voor de manier waarop domein controle wordt gedaan voor de uitgifte van een certificaat. Comodo gaat deze regels al op korte termijn doorvoeren, namelijk per 20 juli 2017. De wijzigingen hebben voornamelijk gevolgen voor de alternatieve validatiemethoden CNAME en bestandsvalidatie. Deze gewijzigde CA/B richtlijnen zullen ... https://www.xolphin.nl/nieuws/Comodo_wijzigt_domein_validatie Thu, 29 Jun 2017 16:51:43 +0200 Eind maart werd bekend dat Google maatregelen wilde nemen tegen Symantec, wat veel gevolgen zou hebben voor de ondersteuning van Symantec SSL certificaten in Google Chrome. Sinds 19 mei ligt er een gezamenlijk voorstel dat zowel rekening houdt met door Google vastgestelde beveiligingsrisico's als het beperken van de gevolgen voor gebruikers van Symantec certificaten. Sinds eind maart zijn er ... https://www.xolphin.nl/nieuws/Google_en_Symantec_naderen_een_oplossing Wed, 07 Jun 2017 14:46:36 +0200 Xolphin heeft nieuwe algemene voorwaarden. Deze vervangen de oude algemene voorwaarden. Wat is er gewijzigd? De vorige algemene voorwaarden waren verouderd en hebben een volledige update gehad. De voorwaarden zijn nu duidelijker leesbaar, en aan de toelichting van de gebruikte begrippen zijn onze nieuwe producten zoals de vulnerability scans toegevoegd. De voorwaarden zijn beschikbaar in meerdere talen en gemakkelijk te ... https://www.xolphin.nl/nieuws/Nieuwe_Algemene_Voorwaarden Wed, 07 Jun 2017 14:33:23 +0200 Vanaf donderdagavond 11 mei heeft Comodo gedurende lange tijd last gehad van een ernstige storing met haar database, waardoor het niet mogelijk was om haar CA werkzaamheden uit te voeren.  Het verwerken van Comodo aanvragen was hierdoor niet mogelijk. Inmiddels is de storing verholpen en zijn de werkzaamheden hervat. Wat was er aan de hand? Comodo maakt gebruik van ... https://www.xolphin.nl/nieuws/Problemen_met_uitgifte_certificaten_door_storing_bij_Comodo_verholpen Fri, 12 May 2017 09:55:04 +0200 Naar aanleiding van recente incidenten bij Symantec bij de uitgifte van SSL certificaten is Google van plan om maatregelen te nemen die effect hebben op de door Symantec uitgegeven certificaten. Zo willen ze in Google Chrome de EV certificaten uitgegeven door Symantec niet langer meer tonen als EV certificaat, en de geldigheidsduur van certificaten sterk beperken. Wat is er bij ... https://www.xolphin.nl/nieuws/Google_kondigt_maatregelen_tegen_Symantec_aan Fri, 24 Mar 2017 10:35:41 +0100 Dat SHA-1 certificaten theoretisch kraakbaar zijn, is al enkele jaren bekend. De overgang naar de opvolger SHA-2 startte al in 2014. Voor het eerst is nu ook daadwerkelijk aangetoond dat SHA-1 kraakbaar is. Dit maakte een Nederlandse onderzoeker vandaag bekend. Wat is er aan de hand? De Nederlandse onderzoeker Marc Stevens van het Centrum Wiskunde & Informatica ... https://www.xolphin.nl/nieuws/Beveiligingslek_in_SHA-1_nu_bewezen Thu, 23 Feb 2017 17:35:38 +0100 Google heeft aangegeven Certificate Transparency per oktober 2017 te gaan verplichten in haar Chrome browser. SSL certificaten die vanaf dan worden uitgegeven, moeten voldoen aan de Certificate Transparency eisen, anders worden ze als onvertrouwd weergegeven. Wat is Certificate Transparency? Certificate transparency is een door Google vanaf 2013 ontwikkeld open source systeem dat SSL certificaten registreert. In het klassieke PKI-model ... https://www.xolphin.nl/nieuws/Google_verplicht_Certificate_Transparency Tue, 13 Dec 2016 15:15:34 +0100 Vanmiddag zijn er problemen ontstaan met de SSL Certificaten van GlobalSign. Bezoekers van websites die beveiligd zijn met GlobalSign certificaten kunnen onterecht foutmeldingen te zien krijgen dat certificaten zijn ingetrokken. Achtergrond Het probleem wordt veroorzaakt doordat GlobalSign aanpassingen heeft gedaan aan hoe hun root certificaten onderling ondertekend worden. Door het laten vervallen van een onderlinge koppeling tussen twee van deze ... https://www.xolphin.nl/nieuws/Problemen_met_GlobalSign_certificaten Thu, 13 Oct 2016 21:16:54 +0200 Google heeft aangekondigd dat ze vanaf januari 2017 in Chrome websites die zonder HTTPS gevoelige informatie verwerken gaat markeren als 'Non-secure'. Dit is onderdeel van het streven van Google naar HTTPS als standaard. Wat wijzigt er precies? In de huidige versie 53 van Chrome zijn de security indicators reeds aangepast, om bezoekers duidelijker te informeren over de (on)veiligheid ... https://www.xolphin.nl/nieuws/Google_gaat_vanaf_januari_HTTP-sites_als_onveilig_weergeven Fri, 09 Sep 2016 12:33:58 +0200 Uit onderzoek is gebleken dat de huidige security indicators die browsers gebruiken om bezoekers te waarschuwen voor onveilige websites, niet duidelijk genoeg zijn. Daarom introduceert Google nieuwe iconen voor Chrome. Uit gebruikersstatistieken van Chrome bleek dat bezoekers niet of niet voldoende reageren op waarschuwingen. Waarschuwen voor een onbetrouwbare of onbeveiligde website heeft geen zin als bezoekers niet begrijpen wat de ... https://www.xolphin.nl/nieuws/Google_wijzigt_iconen_in_Chrome Wed, 07 Sep 2016 15:05:30 +0200 Met de Xolphin SSL Module voor WHMCS kun je gemakkelijk alle soorten en merken SSL certificaten direct vanuit WHMCS verkopen, aanvragen en beheren. De module is nu gratis beschikbaar voor Xolphin resellers! Wat is WHMCS? WHMCS is een veelgebruikte alles-in-een tool voor klantbeheer, facturatie en support voor online organisaties. Met WHMCS kun je het hele klantproces, van registratie ... https://www.xolphin.nl/nieuws/Xolphin_WHMCS_nu_beschikbaar Mon, 29 Aug 2016 13:35:27 +0200 Voor het gemakkelijk aanvragen en beheren van SSL certificaten kun je gebruikmaken van een API. Naast de reeds bestaande SOAP API zijn er nu een REST API en een Comodo API beschikbaar. Ook kun je gebruikmaken van webhooks voor het automatisch doorgeven van aanvraagstatussen. Voordelen API Het grote voordeel van een API is dat je ermee vanuit je eigen systeem ... https://www.xolphin.nl/nieuws/Xolphin_SOAP_API_verhuisd_en_uitgebreid_met_REST_en_Comodo_API Fri, 15 Jan 2016 11:44:37 +0100 Google Chrome heeft aangekondigd te stoppen met de ondersteuning van hashing algoritme SHA-­1. SHA-­2 is de opvolger van SHA­-1 en wordt nu de standaard, omdat SHA-­1 certificaten niet meer veilig worden bevonden. Google, Microsoft en Mozilla willen SHA­-1 uiterlijk vanaf januari 2017 gaan blokkeren maar overwegen dit te vervroegen naar ... https://www.xolphin.nl/nieuws/Browsers_forceren_overstap_naar_SHA-2 Thu, 14 Jan 2016 16:05:03 +0100 Comodo, een internationale innovatieve partij en ontwikkelaar van online beveiligingsoplossingen, kondigt vandaag de uitbreiding van haar overeenkomst met Xolphin B.V. aan, een Web Trust geaccrediteerde Public Key Infrastructure (PKI) dienstverlener gevestigd in Heerhugowaard, Nederland.Als onderdeel van deze samenwerking heeft Comodo Xolphin de mogelijkheid gegeven de website www.comodo.nl te lanceren. Xolphin gaat hiermee de beveiligingsproducten en ... https://www.xolphin.nl/nieuws/Comodo_en_Xolphin_lanceren_Comodo_Nederland Wed, 16 Sep 2015 16:53:44 +0200 Onderzoekers hebben opnieuw een kwetsbaarheid gevonden in SSL, waarbij misbruik gemaakt kan worden van een verouderde techniek. Wat is er aan de hand? De 'Logjam' kwetsbaarheid maakt net zoals het recente FREAK beveiligingslek misbruik van een verouderd encryptie algoritme. Voor het uitwisselen van sleutels wordt normaal gesproken gebruik gemaakt van het nieuwste protocol dat een browser en een server beide ... https://www.xolphin.nl/nieuws/Logjam_beveiligingslek_in_verouderd_SSL_encryptieprotocol Wed, 20 May 2015 14:00:51 +0200 De afgelopen periode hebben wij hard gewerkt aan een nieuwe website. Gelijktijdig introduceren we een nieuwe huisstijl. Nieuw is ook de splitsing tussen Xolphin.nl, sslcertificaten.nl en digitalehandtekeningen.nl. Hierdoor wordt de informatie beter afgestemd op de behoefte van bezoekers. Control Panel Er is veel tijd besteed aan een nieuw framework voor het Control Panel. Om fouten te voorkomen ... https://www.xolphin.nl/nieuws/Nieuwe_Xolphin_website_live Fri, 01 May 2015 13:26:52 +0200 Na het FREAK beveiligingslek van afgelopen maart zijn er weer 12 nieuwe kwetsbaarheden in OpenSSL gevonden.   Vanwege het grote risico van de eerste twee lekken is het aan te raden om OpenSSL zo snel mogelijk te upgraden naar de laatste versie. Overzicht van de laatste kwetsbaarheden OpenSSL 1.0.2 ClientHello sigalgs DoS (CVE-2015-0291) (hoog risico!) RSA ... https://www.xolphin.nl/nieuws/12_nieuwe_lekken_in_OpenSSL Thu, 19 Mar 2015 23:08:15 +0100 Onderzoekers hebben een nieuwe kwetsbaarheid gevonden in het SSL protocol, de zogenaamde FREAK-bug. Hoewel deze bug al jarenlang aanwezig is, is hij pas zeer recent ontdekt. Aanvankelijk zouden met name producten en software van Apple en Google kwetsbaar zijn vanwege het gebruik van oudere versies van OpenSSL. Inmiddels blijken ook Windows PC's en alle browsers behalve Firefox kwetsbaar ... https://www.xolphin.nl/nieuws/FREAK_beveiligingslek_in_OpenSSL Wed, 04 Mar 2015 15:07:53 +0100 Door een grote storing bij onze netwerkleverancier zijn we vandaag een groot deel van de dag onbereikbaar geweest. Door dezelfde storing waren de websites van onder meer de Rijksoverheid en Telfort ook onbereikbaar. Inmiddels is deze storing verholpen. Alle servers van Xolphin zijn geheel dubbel uitgevoerd, draaien in twee verschillende datacentra en zijn redundant verbonden met het internet. Normaal gesproken ... https://www.xolphin.nl/nieuws/Xolphin_onbereikbaar_door_storing Tue, 10 Feb 2015 12:22:28 +0100 Per 1 maart aanstaande beperken wij de maximale geldigheidsduur van SSL certificaten tot 39 maanden. Het aanvragen van certificaten met een looptijd van 4 of 5 jaar is dan niet meer mogelijk. Waarom deze wijziging? Per 1 april 2015 worden de richtlijnen voor uitgifte van SSL certificaten verder aangescherpt. Vanaf deze datum staat het CABforum een maximale geldigheidsduur van 39 ... https://www.xolphin.nl/nieuws/Beperking_geldigheidsduur_SSL_certificaten Tue, 03 Feb 2015 17:14:37 +0100 Op woensdag 21 en donderdag 22 januari 2014 is Xolphin weer aanwezig op de Webwinkel Vakdagen in de Jaarbeurs in Utrecht. De Webwinkel Vakdagen is hét jaarlijkse evenement voor (startende) webwinkeliers. Een veilige, betrouwbare omgeving is essentieel voor je webwinkel. Niet alleen omdat er betalingsverkeer op je website plaatsvindt, maar ook omdat er gevoelige gegevens door klanten worden achtergelaten. ... https://www.xolphin.nl/nieuws/Xolphin_op_Webwinkel_Vakdagen_2015 Mon, 12 Jan 2015 14:01:12 +0100 In september kondigden we aan dat browsers het gebruik van SHA-1 certificaten gaat afraden. Volgens de huidige standaarden zijn deze certificaten namelijk niet veilig genoeg meer. Daarom is Chrome nu begonnen meldingen te tonen. Waarom waarschuwt Chrome? SSL certificaten met een SHA-1 algoritme worden door het National Institute of Standards and Technology (NIST) niet langer veilig bevonden. Het ... https://www.xolphin.nl/nieuws/Google_Chrome_waarschuwt_voor_SSL_certificaten_met_een_SHA-1_algoritme Tue, 06 Jan 2015 13:21:47 +0100 Vanaf februari 2015 gaat Google in haar Chrome browser zelf de SSL certificaten van websites controleren. Dit omdat in het verleden is gebleken dat de huidige controlemechanismen niet altijd waterdicht zijn. Het nieuwe systeem heet Certificate Transparency (CT). In de CT lijst worden alle uitgegeven certificaten van alle certificaatuitgevers vastgelegd. Bij het bezoeken van een website in Chrome wordt op ... https://www.xolphin.nl/nieuws/Google_gaat_SSL_certificaten_zelf_controleren Thu, 06 Nov 2014 15:02:37 +0100 Per 1 november 2015 is het gebruik van interne domeinen in SSL certificaten niet meer toegestaan. Onder andere de browserfabrikanten beschouwen dit als onveilig. Wat is er aan de hand? Certificaten die u na 31 oktober 2014 aanvraagt en een interne domeinnaam bevatten, zullen tot en met 31 oktober 2015 geldig zijn. Per 1 november 2015 is het opnemen van ... https://www.xolphin.nl/nieuws/Uitfasering_interne_domeinen Thu, 16 Oct 2014 16:44:27 +0200 Vannacht is er in het encryptieprotocol SSL 3.0 een lek ontdekt, ook wel de POODLE kwetsbaarheid genoemd. Ondanks dat deze versie al ruim 15 jaar oud is, wordt het protocol door vele browsers en servers nog ondersteund. Het lek maakt het voor hackers mogelijk verkeer te onderscheppen en te lezen. Om dit te voorkomen kunt u op uw server &... https://www.xolphin.nl/nieuws/Kwetsbaarheid_in_SSL_3.0_ontdekt Wed, 15 Oct 2014 12:43:09 +0200 Voor SSL certificaten en digitale handtekeningen werd tot voor kort meestal het hashing algoritme SHA-1 gebruikt. Omdat hierin zwakheden zijn ontdekt is diens opvolger SHA-2 de nieuwe standaard. De internetbrowsers en certificaat-uitgevers zijn nu bezig met de uitfasering van SHA-1. Het gevolg is dat SHA-1 certificaten die in 2016 of daarna nog geldig zijn, binnenkort ... https://www.xolphin.nl/nieuws/Overgang_van_SHA-1_naar_SHA-2 Fri, 12 Sep 2014 13:04:17 +0200 Door het schaarser worden van IP-adressen zien we een sterke toename in de vraag naar multidomein certificaten. Hiermee is het immers mogelijk meerdere domeinen te beveiligen met één certificaat, zodat er niet voor ieder domein een apart SSL certificaat en dus uniek IP-adres nodig is. Wel zijn de prijzen nu, in vergelijking met de enkel domein ... https://www.xolphin.nl/nieuws/Prijswijzigingen_per_1_augustus_2014 Tue, 29 Jul 2014 16:25:42 +0200 Xolphin SSL Certificaten heeft zich aangesloten bij de DHPA. Als business partner kan Xolphin een bijdrage leveren aan het verbeteren van de veiligheid in de hostingsector.   Xolphin SSL Certificaten heeft met ingang van heden besloten toe te treden als 34e (business) partner van de DHPA. De stichting DHPA (Dutch Hosting Provider Association) is een samenwerkingsverband van de marktleidende ... https://www.xolphin.nl/nieuws/Xolphin_nieuwe_partner_van_DHPA Tue, 22 Apr 2014 16:44:13 +0200 Op 7 april is er een beveiligingslek bekend geworden in de laatste versies van OpenSSL (1.0.1), waarbij het voor een aanvaller mogelijk is om in bezit te komen van versleutelde informatie en de private keys welke voor deze versleuteling gebruikt worden. OpenSSL wordt vooral gebruikt op Linux servers in combinatie met bijvoorbeeld Apache. Hierdoor zijn een groot aantal ... https://www.xolphin.nl/nieuws/Heartbleed_bug%3A_Serieus_beveiligingslek_in_OpenSSL_ontdekt Tue, 08 Apr 2014 02:24:40 +0200 Door een vandaag uitgebrachte update heeft Microsoft het gebruik van 1024 bit certificaten op zowel servers als clients geblokkeerd. Onder andere het Comodo MobileSSL certificaat, welke gebruik maakte van het 1024 bit Entrust.Net Secure Server CA rootcertificaat, wordt hierdoor niet meer vertrouwd. Bezoekers die na het installeren van deze update een website bezoeken die gebruik maakt van deze 1024 ... https://www.xolphin.nl/nieuws/1024_bit_Entrust_root_certificaat_niet_meer_vertrouwd_door_browsers Wed, 12 Mar 2014 22:52:05 +0100 Op woensdag 22 en donderdag 23 januari 2014 is Xolphin weer aanwezig op de Webwinkel Vakdagen. De Webwinkel Vakdagen is hét jaarlijkse evenement voor (startende) webwinkeliers en vindt plaats in de Jaarbeurs in Utrecht.    Op onze stand C05 kunt u twee dagen lang terecht voor al uw vragen over SSL certificaten en het voordeel dat u ... https://www.xolphin.nl/nieuws/Xolphin_op_Webwinkel_Vakdagen_2014 Mon, 13 Jan 2014 16:53:15 +0100 Per 21 september 2012 worden de bekende en door Xolphin veel uitgegeven MobileSSL certificaten van Comodo niet langer meer uitgegeven. Het Comodo MobileSSL certificaat (of het Comodo Legacy certificaat zoals Comodo het MobileSSL certificaat zelf noemt) zal dan niet langer meer gebruikt worden voor het uitgeven van certificaten, omdat het root certificaat niet meer aan de laatste beveiligingseisen voldoet. Waarom ... https://www.xolphin.nl/nieuws/Comodo_Mobile_SSL_met_Entrust_root_verdwijnt Tue, 28 Aug 2012 10:32:05 +0200 Vanaf nu zijn de SSL certificaten met bedrijfsgegevens en groene balk van zowel Thawte als Symantec (VeriSign) verkrijgbaar als multidomein certificaat, waarin meerdere Subject Alternative Names (SAN) opgenomen kunnen worden.Met een Multi Domein certificaat (MDC) kunt u meerdere domeinnamen beveiligen in één certificaat. Dit bespaart kosten en is een uitkomst bij een beperkte beschikbaarheid van IP-adressen. ... https://www.xolphin.nl/nieuws/Symantec_en_Thawte_SSL_nu_ook_verkrijgbaar_als_Multi_Domein_certificaten_%28SAN%29 Thu, 23 Aug 2012 10:22:38 +0200 Per 1 juli 2012 zijn de nieuwe richtlijnen van het CAB forum actief, wat wijzingen in de uitgifteprocedures van SSL certificaten tot gevolg heeft. Bij alle certificaten met bedrijfsgegevens wordt nu een telefonische validatie uitgevoerd. Daarnaast zullen de zogenaamde interne domeinen zoals .local verdwijnen en zijn die na 1 november 2015 niet meer toegestaan. De nieuwe richtlijnen zijn van toepassing ... https://www.xolphin.nl/nieuws/Wijzigingen_door_nieuwe_CAB_richtlijnen Sun, 01 Jul 2012 17:15:50 +0200 Per 15 april 2012 verdwijnen de VeriSign merknamen; VeriSign SSL wordt Symantec SSL. In dit artikel lichten we deze verandering toe. Heeft u evengoed nog vragen? Neem dan gerust contact met ons op.     Waarom verdwijnt de naam VeriSign? Symantec heeft de SSL divisie van VeriSign in augustus 2010 overgenomen en mag de naam VeriSign slechts beperkte tijd gebruiken. ... https://www.xolphin.nl/nieuws/VeriSign_wordt_Symantec Fri, 13 Apr 2012 16:44:49 +0200 Na enkele maanden hard werken heeft Xolphin ISO 27001 succesvol binnen haar organisatie geïmplementeerd. De implementatie is door prof. dr. ir. Ronald Paans van Noordbeek IT, de externe auditor, gecontroleerd en goedgekeurd. Onlangs heeft Xolphin dan ook het ISO 27001 certificaat ontvangen. Met het behalen van dit certificaat kan Xolphin zich nog beter onderscheiden van haar concurrentie en is ... https://www.xolphin.nl/nieuws/Xolphin_SSL_Certificaten_gecertificeerd! Tue, 17 Jan 2012 20:33:04 +0100 Naar aanleiding van het DigiNotar incident, waarbij een hacker geslaagd is in het uitgeven van een aantal valse certificaten, zijn de SSL certificaten momenteel volop in het nieuws. Wij krijgen hierover veel vragen waarvan we in dit nieuwsbericht de meest gestelde vragen willen beantwoorden. Mocht u verder nog vragen hebben dan horen we deze graag. Wij beantwoorden uw vragen graag. ... https://www.xolphin.nl/nieuws/Veelgestelde_vragen_naar_aanleiding_van_DigiNotar_incident Tue, 06 Sep 2011 12:28:58 +0200 Naar aanleiding van de hack bij DigiNotar van afgelopen maandag heeft nu ook de overheid het vertrouwen in DigiNotar opgezegd. De uitgevers van browsers, zoals Microsoft, Mozilla en Google hebben direct door middel van updates ook de certificaten van DigiNotar welke onder PKIOverheid vallen ongeldig gemaakt. De consequentie van het ongeldig maken van deze root certificaten is dat vele (overheids)... https://www.xolphin.nl/nieuws/Overheid_zegt_vertrouwen_in_DigiNotar_op,_onvertrouwde_websites_niet_nodig Sat, 03 Sep 2011 17:39:01 +0200 Naar aanleiding van het nieuws dat DigiNotar op 10 juli onterecht een Wildcard SSL Certificaat heeft uitgegeven voor *.google.com, zullen vrijwel alle browsers alle DigiNotar certificaten niet langer meer vertrouwen. Voor bedrijven met websites met DigiNotar certificaten heeft dit grote consequenties, al deze certificaten worden ongeldig en zullen op korte termijn vervangen moeten worden.  Aanleiding Gisteren werd bekend ... https://www.xolphin.nl/nieuws/DigiNotar_certificaten_binnenkort_niet_meer_vertrouwd Tue, 30 Aug 2011 10:21:00 +0200 Door de recente aanval op Comodo door hackers is een felle discussie ontstaan over de werking en betrouwbaarheid van certificaten, SSL, browsers en PKI in z'n algemeenheid. Onderzoek heeft aangetoond dat browsers die de status van een certificaat controleren een beveiligde verbinding toestaan, zelfs als er problemen zijn om via de OCSP of CRL server te status van het ... https://www.xolphin.nl/nieuws/Hacker_brengt_problemen_met_het_intrekken_van_certificaten_aan_het_licht Mon, 28 Mar 2011 00:00:00 +0200 Op 23 maart 2011 heeft Comodo bekend gemaakt dat GlobalTrust (onder andere bekend als Comodo Italy), een Italiaanse partner van Comodo, slachtoffer is geworden van een hacker afkomstig uit Iran. Door de RA functie die deze partner vervulde was de hacker in staat om certificaten voor verschillende websites van Skype, Microsoft, Yahoo en Mozilla te verkrijgen. Deze certificaten zouden misbruikt ... https://www.xolphin.nl/nieuws/Hacker_Italiaanse_partner_Comodo_geeft_frauduleuze_certificaten_uit Thu, 24 Mar 2011 00:00:00 +0100 Met de overname van VeriSign is Symantec in een klap de grootste wereldwijde aanbieder geworden van SSL certificaten. VeriSign, dat al eerder zowel Thawte als GeoTrust had overgenomen, was met een marktaandeel van 38% en een half miljoen certificaten al de grootste partij op de markt, en verwacht wordt dat Symantec's eerdere overname van PGP het marktaandeel verder zal ... https://www.xolphin.nl/nieuws/Symantec_neemt_SSL_Certificaten_van_Verisign_over Thu, 20 May 2010 00:00:00 +0200 Wetenschappers van de Universiteit van Michigan hebben een ernstig probleem gevonden met 's werelds meestgebruikte softwarematig encryptieprogramma OpenSSL, waardoor het mogelijk is om een geheime sleutel te achterhalen. OpenSSL wordt wereldwijd gebruikt door ontzettend veel toepassingen en besturingssystemen, waardoor het een ernstig probleem kan vormen. De wetenschappers kwamen erachter dat het mogelijk was kleine stukjes van de Private Key te ... https://www.xolphin.nl/nieuws/Wetenschappers_ontdekken_probleem_met_OpenSSL Wed, 03 Mar 2010 00:00:00 +0100 Twee beveiligingsexperts - Alexander Sotirov en Mike Zusman - zijn erin geslaagd om de beveiliging van EV certificaten te omzeilen. Dit was mogelijk doordat browsers geen onderscheid maken tussen beveiligingen die gebruik maken van een EV certificaat en verbindingen met een non-EV certificaat.Door dit gebrek aan onderscheid zou een kwaadwillende partij met een eenvoudig domeinvalidatiecertificaat voor bijvoorbeeld https://www.abnamro.... https://www.xolphin.nl/nieuws/Lek_gevonden_in_de_beveiliging_van_EV_SSL_certificaten Fri, 07 Aug 2009 00:00:00 +0200 Onderzoekers van het Nederlandse Centrum Wiskunde & Informatica in Amsterdam, de Technische Universiteit Eindhoven, EPFL in Zwitserland en onafhankelijke beveiligingsonderzoekers Alexander Sotirov en Jacob Appelbaum is het gelukt om een Certification Authority (CA) op te zetten die door alle browsers geaccepteerde SSL-certificaten kan uitgeven. Dit is ze gelukt door gebruik te maken van de kwetsbaarheid van de MD5 hash ... https://www.xolphin.nl/nieuws/SSL_Certificaten_op_basis_van_MD5_hashes_onveilig Tue, 30 Dec 2008 16:47:32 +0100 Ongeveer een maand geleden is er een probleem ontdekt in de OpenSSL implementatie van een aantal Linux distributies die op Debian gebasseerd zijn. Als gevolg hiervan zijn de private keys die op de betreffende systemen zijn aangemaakt voor gebruik met SSH, OpenVPN, DNSSec en SSL relatief eenvoudig te kraken. Met ingang van vorige week worden klanten in het bezit van ... https://www.xolphin.nl/nieuws/Waarschuwing_voor_onveilige_Debian_private_keys Sun, 22 Jun 2008 18:22:21 +0200