Xolphin Nyheder RSS

Problem med udstedelse af certifikater på grund af forstyrrelser hos Comodo blev løst

12 maj 2017

Siden torsdag aften den 11. maj har Comodo lidt af en alvorlig databaseforstyrrelse i nogen tid, hvilket gjorde det umuligt at udføre deres CA-aktiviteter. På grund af dette kunne de ikke behandle Comodo-anmodninger. Forstyrrelsen er nu løst, og arbejdet genoptages. Hvad skete der? Comodo bruger en database, der findes i flere redundante lokationer. Da deres primæ...

Læs mere

Google annoncerer foranstaltninger mod Symantec

24 marts 2017

Efter de seneste hændelser hos Symantec vedrørende udstedelse af SSL certifikater, planlægger Google at træffe foranstaltninger, der påvirker de certifikater, der er udstedt af Symantec. Desuden skal Google Chrome sørge for at EV-certifikater, der er udstedt af Symantec, ikke længere bliver vist som EV-certifikater og gyldighedsperioden af disse certifikater vil blive ...

Læs mere

Svaghed i SHA-1 bevist

23 februar 2017

At SHA-1 certifikater i teorien er sårbare over for efterligning er ikke noget nyt. Tilbage i 2014 fremmede man allerede skiftet til den nye SHA-2-algoritmen. I dag har en hollandsk forsker knækket SHA-1 i praksis. Hvad betyder det? Efter mange års forskning, har den hollandske forsker Marc Stevens fra CWI Amsterdam (Research Institute ...

Læs mere

Google kræver certifikatgennemsigtighed

13 december 2016

Google har meddelt, at de fra oktober 2017 vil kræve certifikatgennemsigtighed i deres Chrome-browser. SSL-certifikater, der udstedes derefter, skal opfylde kravene til certifikatgennemsigtighed, ellers vises de som upålidelige. Hvad er certifikatgennemsigtighed? Certifikatgennemsigtighed er udviklet af Google i 2013 som Open Source-system, der registrerer SSL-certifikater. I den klassiske PKI-model udstedes statusoplysninger om ​​...

Læs mere

Problemer med GlobalSign-certifikater

13 oktober 2016

Der var i dag problemer med GlobalSign SSL-certifikater. Besøgende eller websites, der er sikret med GlobalSign-certifikater, vil muligvis fejlagtigt få vist en fejl, der informerer dem om, at certifikat blevet tilbagekaldt. Baggrund Problemet skyldes det faktum, at GlobalSign ændrede deres måde at signere deres rodcertifikater. Ved at fjerne en forbindelse mellem to af disse rodcertifikater, ...

Læs mere

Google vil mærke HTTP-sites som usikre fra januar

9 september 2016

Google har meddelt, at de vil mærke websites, der behandler følsomme oplysninger, uden HTTPS som "usikre" i Chrome fra januar 2017. Dette er en del af Googles mål om at anvende HTTPS som den nye standard. Hvad præcist vil ændres? Sikkerhedsindikatorerne er allerede blevet opdateret i den aktuelle version af Chrome, version 53, for mere ...

Læs mere

Google ændrer ikoner i Chrome

7 september 2016

Forskning har vist, at de nuværende sikkerhedsindikatorer, som browsere bruger til at advare besøgende mod usikre websites, ikke er tydelige nok. Google vil derfor indføre nye ikoner til deres Chrome-browser. Chrome-brugerstatistik viste, at besøgende ikke reagerede (nok) på advarsler. Det er meningsløst at advare besøgende om upålidelige eller usikre websites, hvis ...

Læs mere

Xolphin WHMCS-modul nu tilgængeligt

29 august 2016

Xolphin SSL-modulet til WHMCS gør det nemt at sælge, anmode om og administrere alle typer og mærker af SSL-certifikater direkte fra WHMCS. Modulet er nu tilgængeligt gratis for alle Xolphin-forhandlere! Hvad er WHMCS? WHMCS er et almindeligt anvendt alt-i-et værktøj til kundestyring, fakturering og support til onlineorganisationer. WHMCS giver ...

Læs mere

Xolphin SOAP API er flyttet og udvidet med REST og Comodo API

15 januar 2016

For nemt at anmode om og administrere SSL-certifikater, kan du bruge en API. Ud over den eksisterende SOAP API tilbyder vi nu også en REST API og en Comodo API. Du kan også bruge webhooks til automatisk at rapportere programstatusopdateringer. Fordele ved en API Den største fordel ved en API er, at du kan bruge den til at ...

Læs mere

Browsere pålægger overgang til SHA-2

14 januar 2016

Google Chrome har meddelt, at de vil stoppe med at understøtte hashalgoritmen SHA-1. SHA-2 er en opfølgning til SHA-1 og indstillet til at blive den nye standard, da SHA-1-certifikater ikke længere anses for at være sikre. Google, Microsoft og Mozilla vil blokere SHA-1 fra januar 2017 senest, selvom de overvejer ...

Læs mere

SSLCheck

SSLCheck kontrollerer, om dit certifikat er korrekt installeret på din server og om der potentielt er problemer.

point up