Xolphin Nieuws
4 mei 2023
Per 1 juni 2023 gaat een nieuwe regeling in werking voor de uitgifte van Code Signing certificaten. Het CA/Browser Forum heeft besloten om per deze datum, het verplicht te stellen dat alle nieuw uit te geven Code Signing certificaten op een Hardware Security Device moeten staan. Reden hiervoor is de impact van gestolen private key van software-based oplossingen, ...
3 februari 2022
In oktober vorig jaar werd bekend dat op initatief van Apple de looptijd van S/MIME certificaten vanaf 1 april dit jaar beperkt zou worden naar 2 jaar. Nu blijkt de maximaal toegestane looptijd toch 3 jaar te zijn. Dit is op te maken uit de nieuwe richtlijnen van Apple voor S/MIME certificaten die vanaf 1 februari van kracht ...
26 januari 2022
Per 1 juli 2022 stopt Sectigo met het gebruik van de OU velden in haar certificaten. Deze wijziging komt voort uit een beleidswijziging van het CA/Browserforum, die het gebruik van het OU veld in haar richtlijnen per 1 september 2022 niet meer toestaat. Wat is het OU veld? OU staat voor Organizational Unit, dit is een veld onder ...
27 oktober 2021
Na eerdere beperkingen in de looptijd van SSL certificaten, wordt nu ook de looptijd van e-mail oftewel S/MIME certificaten beperkt naar twee jaar. S/MIME certificaten worden gebruikt voor e-mail ondertekening en versleuteling, maar ook voor clientauthenticatie en het ondertekenen van Office documenten. Wat wijzigt er precies? Apple heeft in haar Root Certificate Program een wijziging aangekondigd ...
27 oktober 2021
Je kunt vanaf nu bij Xolphin eIDAS Qualified Website Authentication Certificates, in het kort QWAC, aanvragen. Deze SSL certificaten bieden zeer betrouwbare authenticatie van natuurlijke personen en organisaties.Naast de TLS versleuteling geven QWAC's optimale zekerheid dat zich achter een website of server een natuurlijke of rechtspersoon bevindt die identificeerbaar is met betrouwbare informatie. De uitgever van het certificaat ...
5 oktober 2021
Begin augustus dit jaar heeft Logius, de ICT beheerorganisatie van de overheid, aangekondigd nog dit jaar te stoppen met het aanbieden van publiek vertrouwde SSL certificaten. Deze certificaten worden gebruikt door overheidsorganisaties, maar bijvoorbeeld ook in de zorg en door energiebedrijven en vervoerders, voor website identificatie en het opzetten van een beveiligde TLS verbinding. Wat is PKIoverheid? PKIoverheid is de ...
1 september 2021
Er zijn wijzigingen aangekondigd op het gebied van domein validatie, die voor het einde van dit jaar van kracht worden. Het gaat hierbij om wijzigingen in de bestandsvalidatie en de geldigheidsduur hiervan. Deze wijziging is alleen relevant als je voor het aanvragen van SSL certificaten gebruikmaakt van bestandsvalidatie als methode voor Domein Controle Validatie. Wat is Domein Controle Validatie? Domein ...
11 augustus 2021
In navolging op de eerdere wijzigingen in de weergave van HTTPS in Chrome en andere browsers, gaat Google in Chrome nu een stapje verder: het uitfaseren van het welbekende slotje in de adresbalk bij beveiligde websites. Wat is de aanleiding? Een beveiligde HTTPS-verbinding wordt nu in alle browsers aangeduid door een slot-icoon in de adresbalk. Uit onderzoek van ...
7 mei 2021
Het CA/Brower forum heeft de eisen voor code signing certificaten aangescherpt. Vanaf 1 juni 2021 is een minimale sleutellengte van 3072 bits vereist. Op dit moment is de minimale sleutelgrootte nog 2048 bits. De aanleiding hiervoor is het verbeteren van de beveiliging, om zo beter voorbereid te zijn op toekomstige technologische vooruitgang die extra rekenkracht mogelijk maakt. In dit ...
1 april 2021
In OpenSSL, veelgebruikte software voor het opzetten van HTTPS-verbindingen, zijn recent twee kwetsbaarheden gevonden die kunnen leiden tot verminderde bereikbaarheid van websites. Gebruik je OpenSSL? Controleer dan je OpenSSL versie zodat je zonodig snel kun updaten. Wat is er precies aan de hand? Op het veelgebruikte platform Github is eind maart een voorbeeld proof-of-concept exploit gepubliceerd waarin ...
Onze websites
Hulp nodig?
Bel ons op +31 88 775 775 0
SSLCheck
De SSLCheck controleert of je certificaat goed op je server is geïnstalleerd en of er mogelijke problemen zijn.