Xolphin Nachrichten RSS

Google beendet die Unterstützung von Symantec Zertifikaten, Symantec verkauft SSL-Abteilung an DigiCert

3 August 2017

Ende März 2017 gab Google ihren Plan bekannt, Maßnahmen gegen Symantec zu ergreifen, was zu vielen Problemen für die Unterstützung von Symantec-Zertifikaten in Google Chrome führen würde. Im Anschluss an diese Ankündigung, haben beide Parteien verschiedene Lösungsvorschläge erstellt. Google hat gerade ihren endgültigen Vorschlag zur Unterstützung von Symantec-Zertifikaten in Google Chrome angekündigt....

Weiterlesen

Comodo ändert die Domänenvalidierung

29 Juni 2017

Das CA/Browser-Forum hat neue Regeln für die Domain-Validierung spezifiziert, die die Art und Weise beeinflussen, wie die Domain-Kontrolle vor dem Ausstellen von Zertifikaten überprüft wird. Comodo hat die Umsetzung dieser Regeln kurzfristig angekündigt - sie werden bis zum 20. Juli 2017 umgesetzt. Die Anpassungen wirken sich hauptsächlich auf die Alternativen Validatierungsmethoden CNAME und Datei aus. Diese...

Weiterlesen

Google und Symantec nähern sich einer Lösung

7 Juni 2017

Im letzten März kündigte Google an, Maßnahmen gegen Symantec zu ergreifen, die sich auf SSL-Zertifikate von Symantec in Google Chrome auswirken. Am 19. Mai wurde ein gemeinsamer Vorschlag veröffentlicht, der das Risiko für Benutzer von Symantec-Zertifikaten verringert und die Sicherheit von Google Chrome-Nutzern beibehält. Seit Ende Mai fanden zahlreiche Gespräche über die Vorschläge statt. Die gesamte Diskussion

Weiterlesen

Neue allgemeine Geschäftsbedingungen

7 Juni 2017

Xolphin hat neue Geschäftsbedingungen. Diese ersetzten die alten Geschäftsbedingungen. Was hat sich geändert? Die vorherigen allgemeinen Bedingungen waren veraltet und wurden vollständiges Aktualisiert. Die Bedingungen sind jetzt gut lesbar und su der Erklärung der verwendeten Begriffe sind unsere neuen Produkte wie die Schwachstellen-Scans hinzugefügt. Die Bedingungen sind in mehreren Sprachen verfügbar und können einfach als PDF heruntergeladen werden. Darüber hinaus gibt es...

Weiterlesen

Problem bei der Erteilung von Zertifikaten aufgrund von Störungen bei Comodo gelöst

12 Mai 2017

Seit Donnerstag Nacht dem 11. Mai, erlitt Comodo eine länger dauernde schweren Datenbank-Störung, die es unmöglich machte, die CA-Aktivitäten auszuführen.Aus diesem Grund konnten sie keine Comodo-Anfragen verarbeiten. Inzwischen ist die Störung gelöst und die Arbeit konnte wieder aufgenommen werden. Was war passiert? Comodo verwendet eine Datenbank, die sich in mehreren redundanten Orten befindet. Als ihr primärer Standort Schwierigkeiten hatte, versuchten sie, zu...

Weiterlesen

Google kündigt Massnahmen gegen Symantec an

24 März 2017

Nach den jüngsten Vorfällen bei Symantec bezgl. der SSL Zertifikat Ausstellung, plant Google Massnahmen zu ergreifen, die die Auswirkungen haben auf die durch Symantec ausgestellten Zertifikaten. So wird Google Chrome EV-Zertifikate, die von Symantec ausgestellt wurden, nicht mehr als EV-Zertifikate zeigen und stark die Gültigkeitsdauer de Zertifikate beschränken. Was ist bei Symantec passiert? In den letzten Monaten wurde bekannt, dass...

Weiterlesen

Anfälligkeit in SHA-1 nachgewiesen

23 Februar 2017

Das SHA-1-Zertifikate theoretisch anfällig für Nachahmungen sind ist nichts Neues. Bereits im Jahr 2014 wurde die Umstellung auf den neuen SHA-2-Algorithmus gefördert. Heute hat ein niederländischer Forscher SHA-1 in der Praxis geknackt. Was bedeutet das? Nach Jahren der Forschung hat der niederländische Forscher Marc Stevens vom CWI Amsterdam (Forschungsinstitut für Mathematik und Informatik) den SHA-1-Algorithmus in der Praxis geknackt. Um SHA-1 zu...

Weiterlesen

Xolphin jetzt Encryption Everywhere-Partner und Registrierungsstelle für Symantec

12 Januar 2017

Symantec kündigt offiziell Xolphin als ersten Encryption Everywhere-Partner in den Benelux-Ländern und als erste Registrierungsstelle in Europa an. Xolphin wird Verschlüsselungslösungen für Webseiten und für Webhosting-Provider in der gesamten Region anbieten und gleichzeitig als Registrierungsstelle für SSL-Zertifikate von Symantec auftreten. 100 % Verschlüsselung für Kunden von Webhosting-Providern Die Symantec Corp., das weltweit führende Unternehmen im Bereich Cyber-Sicherheit hat heute verkündet, dass...

Weiterlesen

Google fordert Certificate Transparency

13 Dezember 2016

Google hat vor kurzem angekündigt, Certificate Transparency ab Oktober 2017 zur Pflicht zu machen. Nach diesem Datum ausgegebene SSL-Zertifikate müssen den Certificate Transparency-Anforderungen genügen, da sie ansonsten als nicht vertrauenswürdig angezeigt werden. Was ist Certificate Transparency? Certificate Transparency ist ein Open Source-System zur Registrierung von SSL-Zertifikaten, das Google seit 2013 entwickelt hat. Im klassischen PKI-Modell...

Weiterlesen

Probleme mit GlobalSign-Zertifikaten

13 Oktober 2016

Heute wurden Probleme mit den SSL-Zertifikaten von GlobalSign bekannt. Besuchern von Webseiten, die mit GlobalSign-Zertifikaten gesichert wurden, werden eventuell fälschlicherweise Fehler angezeigt, die sie darüber informieren, dass die Zertifikate widerrufen wurden. Hintergrund Das Problem wurde dadurch verursacht, dass GlobalSign die Art und Weise der Unterzeichnung ihrer Stammzertifikate geändert hat. Wird die Verbindung zwischen zwei dieser Stammzertifikate entfernt, erkennen...

Weiterlesen

1/ 2

SSLCheck

SSLCheck überprüft, ob Ihr Zertifikat ordnungsgemäß auf Ihrem Server installiert ist und ob es potenzielle Probleme gibt.