Mozilla in bugticket gevraagd CA Staat der Nederlanden niet te vertrouwen

Mozilla in bugticket gevraagd CA Staat der Nederlanden niet te vertrouwen

Mozilla is in een ticket op hun bug-tracking platform Bugzilla gevraagd om het vertrouwen op te zeggen in de certificaatautoriteit Staat der Nederlanden. Het verzoek werd gedaan naar aanleiding van de nieuwe Wet op de Inlichtingen- en Veiligheidsdiensten die op 1 januari 2018 in zal gaan. Deze nieuwe wet geeft de AIVD de mogelijkheid om…

Categorie  SSL & Security | Tags  mozilla ssl

lees verder →

Google, Symantec en Digicert: the story so far

Google, Symantec en Digicert: the story so far

Over iets meer dan een maand, vanaf 1 december, zullen eigenaren van een Symantec SSL certificaat stappen moeten gaan ondernemen om ervoor te zorgen dat hun certificaat geldig blijft. Het is het slotakkoord van een bewogen jaar voor het Amerikaanse bedrijf, waarin het in de clinch kwam te liggen met meerdere grote namen uit de…

Categorie  SSL & Security | Tags  chrome DigiCert google ssl symantec

lees verder →

Kortstondige storing OCSP-servers Symantec veroorzaakt problemen (met update)

Kortstondige storing OCSP-servers Symantec veroorzaakt problemen (met update)

In het weekend van 14 en 15 oktober heeft Symantec een kortstondige storing gehad op enkele OCSP servers, waardoor bij certificaten die met OCSP gestapled zijn de response niet als geldig wordt gezien. Symantec heeft tegenover Networking4all aangegeven dat het probleem van korte duur is geweest, en dat inmiddels de servers weer naar behoren zouden…

Categorie  Productnieuws SSL & Security | Tags  ocsp stapling Security ssl symantec

lees verder →

Digicert neemt SSL-afdeling Symantec over

Digicert neemt SSL-afdeling Symantec over

Nadat eerder deze week het nieuws naar buiten kwam dat Google Chromium hun plannen voor het uitfaseren van de huidige Symantec infrastructuur hadden vastgelegd, werd op 2 augustus aangekondigd dat de SSL en PKI afdelingen van Symantec zijn overgekocht door een andere SSL leverancier: Digicert. De CEO van Symantec, Greg Clark, gaf in een persbericht…

Categorie  SSL & Security | Tags  chrome DigiCert google ssl symantec

lees verder →

Google Chrome maakt definitieve plannen bekend omtrent Symantec

Google Chrome maakt definitieve plannen bekend omtrent Symantec

Google Chrome en het Chromium development team hebben op 28 juli hun definitieve plannen voor de Symantec-situatie bekend gemaakt. In samenwerking met Symantec en Mozilla is er besloten dat Symantec certificaten die voor 1 juni 2016 zijn uitgegeven, vanaf versie 66 niet meer als vertrouwd worden beschouwd. Vanaf versie 70 zal vervolgens ook de volledige…

Categorie  SSL & Security | Tags  chrome google ssl symantec

lees verder →

HTTP verkeer in Chrome wordt strenger afgestraft

HTTP verkeer in Chrome wordt strenger afgestraft

Vanaf medio oktober gaan browsers strenger dan ooit zijn tegenover onbeveiligde websites waar het verkeer over HTTP gaat. Google Chrome geeft aan in een blogbericht dat zij vanaf Chrome 62 gaan werken met een uitgebreider meldingssysteem, dat niet alleen waarschuwt wanneer iemand een onbeveiligde pagina bezoekt, maar een extra waarschuwing geeft wanneer er op die…

Categorie  SSL & Security | Tags  chrome google ssl

lees verder →

Wat is code signing?

Wat is code signing?

Online security draait vaak om, de naam verraadt het al, online diensten. SSL certificaten beschermen gebruikers van websites en online diensten tegen afluisteren, hackers, en andere veiligheidslekken. Maar digitale producten die niet per se online gebruikt hoeven te worden, moeten desondanks ook te beveiligen zijn. De oplossing: code signing. Code signing producten zijn in te…

Categorie  SSL & Security | Tags  code signing Security ssl

lees verder →

Google presenteert definitief voorstel omtrent Symantec

Google presenteert definitief voorstel omtrent Symantec

Na een discussie van bijna 2 maanden heeft Google eindelijk een definitief voorstel neergelegd voor de situatie omtrent Symantec. In een uitgebreide update heeft lead developer Ryan Sleevi aangegeven wat dit tweede voorstel effectief in zal gaan houden. De belangrijkste consequentie voor Symantec is de eis dat alle Symantec certificaten vanaf 8 augustus 2017 uitgegeven…

Categorie  SSL & Security | Tags  chrome google ssl symantec

lees verder →

Voorkom downtime met een back-up certificaat

Voorkom downtime met een back-up certificaat

Downtime, je moet er als websitebeheerder niet aan denken. Daarom dekken de meeste admins zich tegenwoordig goed in: van dubbele servers en dubbel uitgevoerde routers, een back-up datacentrum of andere back-up locaties tot driedubbel uitgevoerde internetverbindingen en topkwaliteit load balancers. En dat alles om er maar voor te zorgen dat een website of service bij…

Categorie  Productnieuws SSL & Security | Tags  back-ups Security ssl

lees verder →

Wat is Certificate Transparency?

Wat is Certificate Transparency?

Onrechtmatig uitgegeven certificaten zijn voor de online security wereld nog altijd een doorn in het oog. Hoewel de meeste CA’s hun veiligheid hoog in het vaandel hebben staan, is de hele ketting alleen zo sterk als de zwakste schakel. Wanneer één CA in de fout gaat, kan dit verstrekkende gevolgen hebben voor de veiligheid van…

Categorie  SSL & Security | Tags  certificate transparency CT google ssl

lees verder →