Maximale looptijd SSL certificaten verkort tot 825 dagen

Maximale looptijd SSL certificaten verkort tot 825 dagen

Vanaf 1 maart mogen SSL certificaten niet langer geldig zijn dan 825 dagen. Dit is bepaald in het CA/B Forum middels een stemming in Ballot 193. Om te voorkomen dat validaties buiten de deadline vallen heeft Networking4all daarom vanaf 9 februari alle driejarige SSL certificaten uit het assortiment gehaald. Ook bij reissues zal deze nieuwe…

Categorie  Mededelingen SSL & Security | Tags  Security ssl

lees verder →

Vulnerability of the Month: Adobe Flash Player

Vulnerability of the Month: Adobe Flash Player

Adobe Flash Player: wie is er niet groot mee geworden? Van oudsher is deze software aanwezig in bijna alle browsers, en wordt het gebruikt om animaties, video’s, en grootschalige web content weer te geven. De laatste jaren heeft Flash behoorlijk aan populariteit verloren, dankzij kritieken op de mobiele performance, maar vooral dankzij de vele kwetsbaarheden…

Categorie  SSL & Security Vulnerability of the Month | Tags  flash Security vulnerability

lees verder →

Maak kennis met Document Signing

Maak kennis met Document Signing

Tegenwoordig worden persoonlijke documenten, zoals verzekeringspolissen, loonstroken, of andere belangrijke documenten, veelal digitaal verzonden. Maar hoewel grote bedrijven deze stap graag maken vanwege de kostenbesparing op enveloppen en briefpapier, brengt het wel een risico met zich mee: hoe weet de ontvanger zeker dat het document wat ze ontvangen ook in originele staat is afgeleverd? Document…

Categorie  Bedrijfsnieuws Productnieuws SSL & Security | Tags  document signing Security ssl

lees verder →

Hoe bescherm ik mijn nameserver tegen zonewalking?

Hoe bescherm ik mijn nameserver tegen zonewalking?

In een eerder artikel maakte Networking4all al bekend dat in een onderzoek van onze security consultant naar voren was gekomen dat veel nameservers van Nederlandse domeinnamen AXFR-requests toestaan. Hierdoor is op een onbeveiligde nameserver de inhoud van een complete zone te achterhalen. In dit artikel duiken we wat dieper in de beveiliging van een nameserver,…

Categorie  SSL & Security | Tags  dnssec Security

lees verder →

Nameservers lekken gevoelige informatie

Nameservers lekken gevoelige informatie

Gemak dient de mens, maar kan ook tegen je werken. Dat blijkt toch keer op keer in de online security wereld. Dit keer was het de security specialist van Networking4all zelf die stuitte op een probleem met de AXFR settings van een leverancier. Deze bleken niet afgeschermd te zijn, waardoor veel informatie bereikbaar was, die…

Categorie  SSL & Security | Tags  nameservers networking4all onderzoek Security

lees verder →

Vulnerability of the Month: Spectre en Meltdown

Vulnerability of the Month: Spectre en Meltdown

Het jaar is nog maar net begonnen, maar we hebben nu al te maken met een klapper van een vulnerability: de dubbeldekker Spectre en Meltdown. Beide vulnerabilities richten zich op moderne processors, zoals AMD, Intel en ARM, en kunnen ongeoorloofd, en ongemerkt, toegang geven tot het kernelgeheugen van computers. Hierdoor kan informatie die normaal gesproken…

Categorie  SSL & Security Vulnerability of the Month | Tags  Security vulnerability

lees verder →

ROBOT vulnerability ontdekt in SSL

ROBOT vulnerability ontdekt in SSL

Hoewel december traditioneel gezien de maand is van terugblikken op het verleden, is het ietwat onverwacht dat dit ook gebeurt binnen de SSL markt. En toch is dat exact wat er is gebeurd, nu is ontdekt dat een 19 jaar oude vulnerability nog steeds van kracht blijkt te zijn en onder andere Facebook en Paypal…

Categorie  SSL & Security | Tags  robot Security ssl vulnerability

lees verder →

De OWASP Top 10 is vernieuwd

De OWASP Top 10 is vernieuwd

De Open Web Application Security Project, of OWASP, heeft na 4 jaar een nieuwe editie van haar top 10 uitgegeven. Deze lijst omvat de grootste bedreigingen en kwetsbaarheden binnen de online security, en wordt samengesteld door een internationaal team van security experts, en informatie die wordt opgedaan door discussies binnen de online security community. Hoewel…

Categorie  SSL & Security | Tags  OWASP top 10 Security

lees verder →

Symantec re-issues vanaf vandaag mogelijk

Symantec re-issues vanaf vandaag mogelijk

Het re-issue proces van Symantec certificaten naar de nieuwe infrastructuur van Digicert is vanaf vandaag beschikbaar via de portal van Networking4all. Klanten kunnen in hun eigen profiel een overzicht bekijken met de getroffen certificaten. We lopen even kort met u door de mogelijkheden heen. Wanneer u bent ingelogd, kunt u het overzicht met de certificaten…

Categorie  SSL & Security | Tags  DigiCert reissues ssl symantec

lees verder →

Networking4all presenteert: de nieuwe Quickscan

Networking4all presenteert: de nieuwe Quickscan

In samenwerking met Qualys presenteert Networking4all vol trots haar nieuwe Quickscan. Onze scan controleert razendsnel de installatie en instellingen van een SSL certificaat op de ingevoerde hostnaam, en toont deze details in een compact overzicht. Daarnaast wordt uw hostnaam ook gecontroleerd door de Qualys SSLlabs scanner. Deze controleert zeer uitgebreid de instellingen van uw SSL…

Categorie  Bedrijfsnieuws SSL & Security | Tags  Qualys quickscan ssllabs

lees verder →