Xolphin Nachrichten

Google und Symantec nähern sich einer Lösung

7 June 2017

Im letzten März kündigte Google an, Maßnahmen gegen Symantec zu ergreifen, die sich auf SSL-Zertifikate von Symantec in Google Chrome auswirken. Am 19. Mai wurde ein gemeinsamer Vorschlag veröffentlicht, der das Risiko für Benutzer von Symantec-Zertifikaten verringert und die Sicherheit von Google Chrome-Nutzern beibehält. Seit Ende Mai fanden zahlreiche Gespräche ü...

Neue allgemeine Geschäftsbedingungen

7 June 2017

Xolphin hat neue Geschäftsbedingungen. Diese ersetzten die alten Geschäftsbedingungen. Was hat sich geändert? Die vorherigen allgemeinen Bedingungen waren veraltet und wurden vollständiges Aktualisiert. Die Bedingungen sind jetzt gut lesbar und su der Erklärung der verwendeten Begriffe sind unsere neuen Produkte wie die Schwachstellen-Scans hinzugefügt. Die Bedingungen sind in mehreren Sprachen verfügbar und ...

Problem bei der Erteilung von Zertifikaten aufgrund von Störungen bei Comodo gelöst

12 May 2017

Seit Donnerstag Nacht dem 11. Mai, erlitt Comodo eine länger dauernde schweren Datenbank-Störung, die es unmöglich machte, die CA-Aktivitäten auszuführen.Aus diesem Grund konnten sie keine Comodo-Anfragen verarbeiten. Inzwischen ist die Störung gelöst und die Arbeit konnte wieder aufgenommen werden. Was war passiert? Comodo verwendet eine Datenbank, die sich in ...

Google kündigt Massnahmen gegen Symantec an

24 March 2017

Nach den jüngsten Vorfällen bei Symantec bezgl. der SSL Zertifikat Ausstellung, plant Google Massnahmen zu ergreifen, die die Auswirkungen haben auf die durch Symantec ausgestellten Zertifikaten. So wird Google Chrome EV-Zertifikate, die von Symantec ausgestellt wurden, nicht mehr als EV-Zertifikate zeigen und stark die Gültigkeitsdauer de Zertifikate beschränken. Was ist bei Symantec passiert? In ...

Anfälligkeit in SHA-1 nachgewiesen

23 February 2017

Das SHA-1-Zertifikate theoretisch anfällig für Nachahmungen sind ist nichts Neues. Bereits im Jahr 2014 wurde die Umstellung auf den neuen SHA-2-Algorithmus gefördert. Heute hat ein niederländischer Forscher SHA-1 in der Praxis geknackt. Was bedeutet das? Nach Jahren der Forschung hat der niederländische Forscher Marc Stevens vom CWI Amsterdam (Forschungsinstitut fü...

Google fordert Zertifikattransparenz

13 December 2016

Google hat vor kurzem angekündigt, Zertifikattransparenz ab Oktober 2017 zur Pflicht zu machen. Nach diesem Datum ausgegebene SSL-Zertifikate müssen den Zertifikattransparenz-Anforderungen genügen, da sie ansonsten als nicht vertrauenswürdig angezeigt werden. Was ist Zertifikattransparenz? Zertifikattransparenz ist ein Open Source-System zur Registrierung von SSL-Zertifikaten, das Google seit 2013 entwickelt hat. Im klassischen PKI-Modell ...

Probleme mit GlobalSign-Zertifikaten

13 October 2016

Heute wurden Probleme mit den SSL-Zertifikaten von GlobalSign bekannt. Besuchern von Webseiten, die mit GlobalSign-Zertifikaten gesichert wurden, werden eventuell fälschlicherweise Fehler angezeigt, die sie darüber informieren, dass die Zertifikate widerrufen wurden. Hintergrund Das Problem wurde dadurch verursacht, dass GlobalSign die Art und Weise der Unterzeichnung ihrer Stammzertifikate geändert hat. Wird die Verbindung zwischen zwei dieser ...

Ab Januar wird Google HTTP-Seiten als nicht sicher deklarieren

9 September 2016

Google hat angekündigt, Webseiten, die vertrauliche Informationen ohne HTTPS verarbeiten, ab Januar 2017 in Chrome als „nicht sicher“ zu markieren. Das ist Teil der Zielsetzung von Google, HTTPS als neuen Standard zu übernehmen. Was genau wird sich ändern? Die Sicherheitsindikatoren wurden in der aktuellen Version von Chrome (Version 53) bereits angepasst, um Besucher noch deutlicher über die (fehlende) Sicherheit ...

Google ändert Icons in Chrome

7 September 2016

Studien haben gezeigt, dass die aktuell von Browsern verwendeten Sicherheitsindikatoren zur Warnung der Besucher vor nicht sicheren Webseiten nicht deutlich genug sind. Google wird daher neue Icons für seinen Chrome Browser einführen. Benutzerstatistiken für Chrome haben gezeigt, dass Besucher nicht (in ausreichendem Maße) auf Warnungen reagieren. Warnungen der Besucher vor nicht vertrauenswürdigen oder nicht sicheren ...

WHMCS-Modul von Xolphin jetzt verfügbar

29 August 2016

Das SSL-Modul für WHMCS von Xolphin erleichtert den Verkauf, die Anfrage und Verwaltung aller Typen und Marken der SSL-Zertifikate direkt über WHMCS. Dieses Modul ist jetzt für alle Xolphin-Wiederverkäufer gratis erhältlich! Was ist WHMCS? WHMCS ist ein häufig eingesetztes All-in-one-Tool für Kundenmanagement, Fakturierung und Support für Online-...