Xolphin Nachrichten

Investor kauft Mehrheitsbeteiligung an der Comodo-Zertifikatsabteilung

31 Oktober 2017

Heute gab Francisco Partners bekannt, dass sie eine Mehrheitsbeteiligung an der Zertifizierungsstelle der Comodo-Gruppe erworben haben. Die Comodo Produkte und Marken bleiben erhalten. Was wurde genau geändert? Comodo hat eine Mehrheitsbeteiligung ihrer Zertifikate Division Comodo CA an den amerikanischen Technologieinvestor Francisco Partners verkauft. Comodo CA wird selbständig weitergeführt mit dem Fokus auf dem Ausbau und der ...

Weitere Warnungen bei ungesicherte Datenverkehr in Google Chrome

24 Oktober 2017

Ab Chrome Version 62, warnt Google noch strenger vor Websites ohne SSL-Zertifikat. Seit Januar dieses Jahres warnt Chrome bereits vor Webseiten, die persönliche Daten wie Passwörter und Kreditkartendaten über eine unverschlüsselte HTTP-Verbindung verarbeiten. Ab diesem Monat wird vor alle ungesicherten Felder gewarnt. Welche Warnungen gab es schon? Ab Chrome Version 53 wurden die Sicherheits-...

Google finalisiert Zeitplan zum Misstrauen von Symantec SSL in Chrome

9 Oktober 2017

Am 11. September veröffentlichte Google seinen endgültigen Plan zum Stop der Symantec-Zertifikatsunterstützung, einschließlich der Rolle von DigiCert. Problem zwischen Symantec und Google Aufgrund mehrfacher Probleme mit Symantec-Zertifikaten in den letzten Jahren hat Google das Vertrauen in die Zertifikatausgabe von Symantec verloren. Die anschließenden Verhandlungen zwischen Google und Symantec zielten darauf ab, dieses Vertrauen ...

Google beendet die Unterstützung von Symantec Zertifikaten, Symantec verkauft SSL-Abteilung an DigiCert

3 August 2017

Ende März 2017 gab Google ihren Plan bekannt, Maßnahmen gegen Symantec zu ergreifen, was zu vielen Problemen für die Unterstützung von Symantec-Zertifikaten in Google Chrome führen würde. Im Anschluss an diese Ankündigung, haben beide Parteien verschiedene Lösungsvorschläge erstellt. Google hat gerade ihren endgültigen Vorschlag zur Unterstützung von Symantec-...

Comodo ändert die Domänenvalidierung

29 Juni 2017

Das CA/Browser-Forum hat neue Regeln für die Domain-Validierung spezifiziert, die die Art und Weise beeinflussen, wie die Domain-Kontrolle vor dem Ausstellen von Zertifikaten überprüft wird. Comodo hat die Umsetzung dieser Regeln kurzfristig angekündigt - sie werden bis zum 20. Juli 2017 umgesetzt. Die Anpassungen wirken sich hauptsächlich auf die Alternativen Validatierungsmethoden CNAME ...

Google und Symantec nähern sich einer Lösung

7 Juni 2017

Im letzten März kündigte Google an, Maßnahmen gegen Symantec zu ergreifen, die sich auf SSL-Zertifikate von Symantec in Google Chrome auswirken. Am 19. Mai wurde ein gemeinsamer Vorschlag veröffentlicht, der das Risiko für Benutzer von Symantec-Zertifikaten verringert und die Sicherheit von Google Chrome-Nutzern beibehält. Seit Ende Mai fanden zahlreiche Gespräche ...

Neue allgemeine Geschäftsbedingungen

7 Juni 2017

Xolphin hat neue Geschäftsbedingungen. Diese ersetzten die alten Geschäftsbedingungen. Was hat sich geändert? Die vorherigen allgemeinen Bedingungen waren veraltet und wurden vollständiges Aktualisiert. Die Bedingungen sind jetzt gut lesbar und su der Erklärung der verwendeten Begriffe sind unsere neuen Produkte wie die Schwachstellen-Scans hinzugefügt. Die Bedingungen sind in mehreren Sprachen verfügbar und ...

Problem bei der Erteilung von Zertifikaten aufgrund von Störungen bei Comodo gelöst

12 Mai 2017

Seit Donnerstag Nacht dem 11. Mai, erlitt Comodo eine länger dauernde schweren Datenbank-Störung, die es unmöglich machte, die CA-Aktivitäten auszuführen.Aus diesem Grund konnten sie keine Comodo-Anfragen verarbeiten. Inzwischen ist die Störung gelöst und die Arbeit konnte wieder aufgenommen werden. Was war passiert? Comodo verwendet eine Datenbank, die sich in ...

Google kündigt Massnahmen gegen Symantec an

Nach den jüngsten Vorfällen bei Symantec bezgl. der SSL Zertifikat Ausstellung, plant Google Massnahmen zu ergreifen, die die Auswirkungen haben auf die durch Symantec ausgestellten Zertifikaten. So wird Google Chrome EV-Zertifikate, die von Symantec ausgestellt wurden, nicht mehr als EV-Zertifikate zeigen und stark die Gültigkeitsdauer de Zertifikate beschränken. Was ist bei Symantec passiert? In ...

Anfälligkeit in SHA-1 nachgewiesen

23 Februar 2017

Das SHA-1-Zertifikate theoretisch anfällig für Nachahmungen sind ist nichts Neues. Bereits im Jahr 2014 wurde die Umstellung auf den neuen SHA-2-Algorithmus gefördert. Heute hat ein niederländischer Forscher SHA-1 in der Praxis geknackt. Was bedeutet das? Nach Jahren der Forschung hat der niederländische Forscher Marc Stevens vom CWI Amsterdam (Forschungsinstitut fü...