Het Nationaal Cyber Security Centrum, onderdeel van het Ministerie van Justitie en Veiligheid, publiceert vandaag de vernieuwde beveiligingsrichtlijnen voor TLS. In dit document stelt het NCSC welke TLS configuraties er klaar zijn voor de toekomst, en welke configuraties verouderd zijn en een potentieel gevaar vormen. Hierbij is vooral aandacht besteed aan TLS 1.3, dat in........
Categorie SSL & Signing Lees verder
In de afgelopen jaren is er veel discussie geweest over het validatieproces van CA’s, zeker wanneer het ging om e-mail validatie dat gebruik maakte van de WHOIS. Veel registries, de meesten Europees, zijn hun regels gaan aanscherpen in aantocht naar de GDPR. Dankzij deze privacywet kunnen zij nu niet zomaar hun WHOIS-gegevens verstrekken aan een........
Categorie SSL & Signing Lees verder
Dat de ontwikkelingen omtrent het internet nooit stilstaan is zowel een vloek als een zegen. Toen SSL 2.0 werd geïntroduceerd in 1995, nadat 1.0 al nooit werd uitgebracht vanwege onoverkomelijke security problemen in het protocol, zullen de ontwikkelaars waarschijnlijk niet gedacht hebben dat het slechts een jaar later al vervangen zou worden door versie 3.0.........
Categorie SSL & Signing Lees verder
Dankzij partijen als Google Chrome, die vanaf eind juli in de nieuwste versie van hun browser standaard HTTP-websites als onveilig bestempelt, is het omzetten naar HTTPS belangrijker dan ooit. In ons eerdere artikel in deze serie was al te lezen hoe u uw configuratie zo kunt aanpassen dat uw website altijd over HTTPS bereikt wordt........
Categorie SSL & Signing Lees verder
