Xolphin Nachrichten

Problem bei der Erteilung von Zertifikaten aufgrund von Störungen bei Comodo gelöst

12 Mai 2017

Seit Donnerstag Nacht dem 11. Mai, erlitt Comodo eine länger dauernde schweren Datenbank-Störung, die es unmöglich machte, die CA-Aktivitäten auszuführen.Aus diesem Grund konnten sie keine Comodo-Anfragen verarbeiten. Inzwischen ist die Störung gelöst und die Arbeit konnte wieder aufgenommen werden. Was war passiert? Comodo verwendet eine Datenbank, die sich in ...

Google kündigt Massnahmen gegen Symantec an

Nach den jüngsten Vorfällen bei Symantec bezgl. der SSL Zertifikat Ausstellung, plant Google Massnahmen zu ergreifen, die die Auswirkungen haben auf die durch Symantec ausgestellten Zertifikaten. So wird Google Chrome EV-Zertifikate, die von Symantec ausgestellt wurden, nicht mehr als EV-Zertifikate zeigen und stark die Gültigkeitsdauer de Zertifikate beschränken. Was ist bei Symantec passiert? In ...

Anfälligkeit in SHA-1 nachgewiesen

23 Februar 2017

Das SHA-1-Zertifikate theoretisch anfällig für Nachahmungen sind ist nichts Neues. Bereits im Jahr 2014 wurde die Umstellung auf den neuen SHA-2-Algorithmus gefördert. Heute hat ein niederländischer Forscher SHA-1 in der Praxis geknackt. Was bedeutet das? Nach Jahren der Forschung hat der niederländische Forscher Marc Stevens vom CWI Amsterdam (Forschungsinstitut fü...

Google fordert Zertifikattransparenz

13 Dezember 2016

Google hat vor kurzem angekündigt, Zertifikattransparenz ab Oktober 2017 zur Pflicht zu machen. Nach diesem Datum ausgegebene SSL-Zertifikate müssen den Zertifikattransparenz-Anforderungen genügen, da sie ansonsten als nicht vertrauenswürdig angezeigt werden. Was ist Zertifikattransparenz? Zertifikattransparenz ist ein Open Source-System zur Registrierung von SSL-Zertifikaten, das Google seit 2013 entwickelt hat. Im klassischen PKI-Modell ...

Probleme mit GlobalSign-Zertifikaten

13 Oktober 2016

Heute wurden Probleme mit den SSL-Zertifikaten von GlobalSign bekannt. Besuchern von Webseiten, die mit GlobalSign-Zertifikaten gesichert wurden, werden eventuell fälschlicherweise Fehler angezeigt, die sie darüber informieren, dass die Zertifikate widerrufen wurden. Hintergrund Das Problem wurde dadurch verursacht, dass GlobalSign die Art und Weise der Unterzeichnung ihrer Stammzertifikate geändert hat. Wird die Verbindung zwischen zwei dieser ...

Ab Januar wird Google HTTP-Seiten als nicht sicher deklarieren

9 September 2016

Google hat angekündigt, Webseiten, die vertrauliche Informationen ohne HTTPS verarbeiten, ab Januar 2017 in Chrome als „nicht sicher“ zu markieren. Das ist Teil der Zielsetzung von Google, HTTPS als neuen Standard zu übernehmen. Was genau wird sich ändern? Die Sicherheitsindikatoren wurden in der aktuellen Version von Chrome (Version 53) bereits angepasst, um Besucher noch deutlicher ü...

Google ändert Icons in Chrome

7 September 2016

Studien haben gezeigt, dass die aktuell von Browsern verwendeten Sicherheitsindikatoren zur Warnung der Besucher vor nicht sicheren Webseiten nicht deutlich genug sind. Google wird daher neue Icons für seinen Chrome Browser einführen. Benutzerstatistiken für Chrome haben gezeigt, dass Besucher nicht (in ausreichendem Maße) auf Warnungen reagieren. Warnungen der Besucher vor nicht vertrauenswürdigen oder nicht sicheren ...

WHMCS-Modul von Xolphin jetzt verfügbar

29 August 2016

Das SSL-Modul für WHMCS von Xolphin erleichtert den Verkauf, die Anfrage und Verwaltung aller Typen und Marken der SSL-Zertifikate direkt über WHMCS. Dieses Modul ist jetzt für alle Xolphin-Wiederverkäufer gratis erhältlich! Was ist WHMCS? WHMCS ist ein häufig eingesetztes All-in-one-Tool für Kundenmanagement, Fakturierung und Support für ...

Xolphin SOAP API verschoben und um REST und Comodo API erweitert

15 Januar 2016

Über eine API können Sie SSL-Zertifikate ganz leicht anfordern und verwalten. Zusätzlich zur bestehenden SOAP API bieten wir jetzt auch eine REST API und eine Comodo API. Sie können auch Webhooks zur automatischen Erstellung von Berichten über Statusupdates der Anwendung verwenden. Vorteile einer API Der wesentliche Vorteil einer API besteht in der Möglichkeit, ...

Browser verlangen Wechsel zu SHA-2

14 Januar 2016

Google Chrome hat angekündigt, den Support des Hash-Algorithmus SHA-1 einzustellen. SHA-2 ist der Nachfolger des SHA-1 und soll der neue Standard werden, da SHA-1-Zertifikate nicht länger als sicher angesehen werden. Google, Microsoft und Mozilla beabsichtigen, SHA-1 spätestens ab Januar 2017 zu sperren, obwohl sie überlegen, diesen Zeitpunkt aufgrund der ...