Wijzigingen voor Xolphin vanaf 15 februari 2024
Xolphin maakt nu deel uit van Sectigo. Als onderdeel van onze voortdurende strategie om de nieuwste technologie in onze validatieprocessen te benutten en de validatietijden van Xolphin-klanten te verbeteren, werkt Sectigo het Xolphin-platform en de API's bij. Dit betekent echter dat er wijzigingen in de API komen voor resellers die OV/EV SSL- en Code Signing-certificaten verkopen die door Sectigo zijn uitgegeven.
Voor meer informatie zie onze gids. Voor vragen neem contact op met Xolphin Support.
- Certificaat conversies
- Control Panel
- Foutmeldingen
- PDAs en Mobiele Telefoons
- Rootcertificaten
- Terminologie
- Validatie
- WHMCS
-
Aan de slag als reseller
Wil je aan de slag als nieuwe SSL Reseller? Of ben je al een tijdje reseller bij Xolphin en wil je meer profijt halen uit het resellerprogramma? Met onderstaande informatie helpen we je graag op weg. Heb je nog geen resellera...
Lees meer
-
Aanmaken CSR via MMC
Open de Local Machine Certificate Store via de MMC.Klik met de rechtermuisknop op de map Personal en selecteer All tasks → Advanced operations → Create custom request Er verschijnt een venster getiteld "Certificat...
Lees meer
-
Bestandsvalidatie
Met een bestandsvalidatie wordt het beheer van een domein aangetoond door een bestand te plaatsen met een vooraf bepaalde inhoud. De check gebeurt vanaf een IP adres afkomstig vanuit de UK of VS, dit verkeer moet worden toege...
Lees meer
-
Beveilig de hele website met SSL - waar moet je op letten
De meeste CA's (uitgevers van certificaten) adviseren tegenwoordig om niet alleen de pagina's waarop vertrouwelijke informatie wordt achtergelaten, maar de hele website met SSL te beveiligen. Dit wordt inmiddels door onder an...
Lees meer
-
Beveiligen meerdere poorten
Een enkel SSL Certificaat kan meerdere poorten beveiligen. Een certificaat voor webmail.sslcertificaten.nl zal bijvoorbeeld werken voor:https://webmail.sslcertificaten.nl maar ook voorhttps://webmail.sslcertificaten.nl:...
Lees meer
-
Certificaat annuleren
Binnen 30 dagen na uitgifte kun je een certificaat annuleren, deze wordt dan ingetrokken en je ontvangt een creditfactuur.Annuleren bestaat uit twee stappen:Een intrekkingsverzoek voor het certificaat indienen via het C...
Lees meer
-
Certificaat intrekken
Bij het aflopen van de geldigheid verloopt het certificaat vanzelf, tenzij je deze zelf verlengt. Tijdens de looptijd is het altijd mogelijk het certificaat door de uitgever (de CA) te laten intrekken.Wanneer een certificaa...
Lees meer
-
Certificaat verlengen
Bij een verlenging ontvang je een nieuw certificaat op basis van dezelfde gegevens als het vorige certificaat, maar met een nieuwe start- en einddatum. De resterende looptijd van het oude certificaat wordt bij het nieuwe cert...
Lees meer
-
Certificaat volgorde
Om als geldig te worden herkend door alle browsers, moet de webserver naast het eigen certificaat de hele certificaatketen in de juiste volgorde doorgeven. Ondanks dat er maar één geldige volgorde is van de keten, wijkt dez...
Lees meer
-
Certificeringen
Xolphin heeftverschillende certificeringen behaald die invloed hebben op de bedrijfsvoering. Je leest hier meer over wat deze certificeringen inhouden, ook kun je de ISO certificaten downloaden.ISO 27001:2013ISO/(IEC) 2...
Lees meer
-
Controle domeinnamen in certificaat
Welke domeinnamen er in een certificaat staan kun je op verschillende manieren controleren.SSLDecoderPlak de inhoud van het ontvangen certificaat in de SSL Decoder.Let op dat de gegevens beginnen met -----BEGIN CERTIFICAT...
Lees meer
-
CSR genereren met externe tool
Voor het aanvragen van een certificaat is een CSR nodig, deze genereer je op de machine (server of client) waar je het certificaat op gaat gebruiken. Er zijn echter ook verschillende websites waar je een Private Key en C...
Lees meer
-
CSR kan niet worden gedecodeerd of is ongeldig
Tijdens het bestellen verschijnt de melding: De CSR kan niet worden gedecodeerd of is ongeldig. Dit heeft een paar mogelijke oorzaken:De CSR aanvraag is niet correct aangevraagdDe CSR moet minimaal de volgende velden beva...
Lees meer
-
Datum in certificaat verlengen
Kan ik de datum in het certificaat verlengen zonder een vernieuwing aan te vragen? Nee, de data zijn hard geprogrammeerd in het certificaat en kunnen niet worden gewijzigd. Dit betekent dat je een nieuw certificaat k...
Lees meer
-
Documenten voor een certificaat aanvraag
Naast het CSR hebben wij voor EV (Uitgebreide Validatie) certificaten een ondertekend aanvraagformulier nodig ter verificatie van je aanvraag. Dit geldt zowel voor een nieuwe aanvraag als voor een verlenging. EV certificaten ...
Lees meer
-
Downloaden Intermediate en Root Certificaten
Sommige webservers hebben Intermediate- en Root Certificaten nodig om de chain te complementeren. Deze certificaten kun je downloaden in onze download sectie....
Lees meer
-
Encryptie en sleutellengte
Wat is encryptie?Een SSL certificaat zorgt voor de encryptie van een http verbinding, zodat alle data die wordt uitgewisseld versleuteld is. Als het certificaat ook bedrijfsgegevens bevat, valideert het ook de identiteit va...
Lees meer
-
FIPS-compliant algoritme
Het voldoen aan de FIPS standaard is nodig om met sommige Amerikaanse bedrijven en de Amerikaanse overheid te werken. Om hieraan de te voldoen moeten jouw sleutel en certificaat met 'FIPS-approved algorithms' zijn aangemaakt....
Lees meer
-
Garantie bij SSL certificaten
De garantie of verzekerde waarde is het bedrag wat maximaal aan een eindgebruiker wordt uitgekeerd wanneer het SSL certificaat wordt uitgegeven aan een onbevoegde partij, waarbij de eindgebruiker geld is kwijt geraakt. De eig...
Lees meer
-
Gebruik maken van Name Based Hosting
Met Name-based virtual hosting kunnen meerdere DNS-hostnames worden gehost door een server (meestal een webserver) op hetzelfde IP-adres. Hiervoor gebruikt de server een hostname verkregen van de client als onderdeel van het ...
Lees meer
-
Gebruik oud CSR bij nieuwe aanvraag
Bij sommige webservers is het mogelijk (voor IIS is dit niet mogelijk) een reeds gebruikte CSR voor een verlenging te gebruiken, maar uit veiligheidsoverwegingen raden wij aan om een nieuwe CSR te gebruiken bij elke nie...
Lees meer
-
Geldigheidsduur van certificaten
Een certificaat heeft een bepaalde levensduur. De start- en einddatum worden in het certificaat opgenomen, na deze looptijd werkt het certificaat niet meer en zul je deze opnieuw moeten aanvragen. Vanwege de continue ontwikke...
Lees meer
-
Google Chrome - OCSP verplicht stellen
Het is bekend dat de standaard beveiliging van browsers vaak niet hoog genoeg is. Browsers staan namelijk standaard ingesteld om certificaten - en de daarbij opgezette beveiligde verbindingen - oogluikend te vertrouwen in het...
Lees meer
-
Hoe voorkom je browser waarschuwingen
We komen ze allemaal wel eens tegen: een waarschuwing van je browser die aangeeft dat je verbinding niet veilig is. Afhankelijk van de gebruikte browser en eventuele instellingen, kun je er als gebruiker voor kiezen je bezoek...
Lees meer
-
Internet Explorer - OCSP verplicht stellen
Het is inmiddels bekend dat de huidige beveiliging van browsers niet hoog genoeg is. Browsers staan namelijk standaard ingesteld om certificaten - en de daarbij opgezette beveiligde verbindingen - oogluikend te vertrouwen in ...
Lees meer
-
IP adres wijzigen van domeinnaam met een SSL certificaat
Een SSL certificaat is niet gebonden aan een specifiek IP-adres, wel aan de Common Name (CN). De CN moet een FQDN (fully qualified domain name) zijn, bijvoorbeeld www.sslcertificaten.nl. Opname van een IP-adres als CN is tege...
Lees meer
-
Local Machine Certificate Store via MMC openen
Volg de volgende stappen om de Local Machine Certificate Store te openen via de mmc snap-in:Klik op menu Start → Uitvoeren en typ mmc gevolgd door Enter.Klik File en selecteer Add/Remove Snap in en klik in het volg...
Lees meer
-
Mozilla Firefox - OCSP verplicht stellen
Het kan voorkomen dat de beveiliging van een browser niet hoog genoeg is, omdat deze is ingesteld om certificaten - en de daarbij opgezette beveiligde verbindingen - oogluikend te vertrouwen als certificaatcontrole niet mog...
Lees meer
-
Multi Domein certificaat voor Exchange
Voor het beveiligen van een Exchange Mailserver wordt een Multi Domein certificaat aangeraden. Dit geldt voor Exchange 2007 en hoger.Het Multi Domein certificaat wordt ook wel een UCC (Unified Communication Certificate) cer...
Lees meer
-
Online CSR Generatoren
Er zijn een aantal 'CSR-generator'-tools online beschikbaar via eenvoudige zoekopdrachten op internet. Dit lijken op het eerste gezicht nuttige hulpmiddelen te zijn om te helpen bij het genereren van CSR's en private keys, vo...
Lees meer
-
Onveilige SSL versies uitschakelen
De encryptieprotocollen Secure Sockets Layer (SSL) en de opvolger Transport Layer Security (TLS) beveiligen de communicatie op het internet. Omdat niet alle browsers de TLS protocollen ondersteunen, wordt gebruik van oudere p...
Lees meer
-
Onveiligheid SSL versie 2
SSL versie 2 is sinds 1995 niet meer standaard. Hoewel het nog door een aantal legacy-producten wordt ondersteund, staat het meestal gedeactiveerd. Inmiddels hebben TLS v 1.2 en SSLv3 het al opgevolgd. Indien er nog gebruik g...
Lees meer
-
Overgang van Comodo naar Sectigo
Comodo CA heet vanaf 1 november Sectigo. De bedrijfs- en merknaam is gewijzigd van Comodo CA naar Sectigo. Dit geldt ook voor alle productnamen: Comodo SSL is nu Sectigo SSL. Een Comodo PositiveSSL certificaat heet nu bijvoor...
Lees meer
-
Overname Xolphin door Sectigo
Een nieuw hoofdstuk voor XolphinXolphin is overgenomen door Sectigo, gespecialiseerd in geautomatiseerde oplossingen voor digitale identiteitsbeheer, waaronder SSL certificaten, DevOps, IoT en PKI-beheer op bedrijfsniveau e...
Lees meer
-
Overzicht CSR-velden
Een CSR moet bepaalde gegevens bevatten, deze worden hieronder toegelicht. Welke gegevens worden gecontroleerd, hangt af van het validatieniveau van het certificaat.Vul de gegevens in van de organisatie waar het certificaat...
Lees meer
-
Overzicht root- en intermediate certificaten
CA's (certificaatautoriteiten) werken metroot- en intermediate certificaten. Deze moeten naast het eigen (domein)certificaat op de webserver worden geïnstalleerd, anders kan het zijn dat browsers of mobiele telefoons een f...
Lees meer
-
Private key verloren of verwijderd
Als je de private key van een SSL certificaat kwijt bent heb je de volgende opties:Kijk in je backups of je de private key kunt herinstalleren. Raadpleeg hiervoor de handleiding voorde import van een private key.Als j...
Lees meer
-
Redirect van HTTP naar HTTPS
Om ervoor te zorgen dat bezoekers van een website altijd gebruik maken van een beveiligde verbinding, worden onbeveiligde verbindingen automatisch doorgestuurd van HTTP naar HTTPS. Hiervoor zijn diverse verschillende techniek...
Lees meer
-
Registrars
Waar je de Whois-gegevens (ook wel dommeinnaamhoudergegevens genoemd) kunt achterhalen zie je in onderstaande tabel..nlsidn.nl.mswhois.nic.ms.pepunto.pe.bedns.be.tvwhois.com.com.pepunto.pe...
Lees meer
-
Reseller
Heb je regelmatig certificaten nodig? Wil je je productportfolio op een gemakkelijke manier uitbreiden, extra service bieden aan je klanten en meer inkomsten genereren? Word dan SSL reseller! Duizenden SSL resellers gingen je...
Lees meer
-
Root certificaten verwijderen
Met uitzondering van Linux systemen werken alle andere systemen zoals Apple, Microsoft en Mozilla met root stores. Deze root stores worden onderhouden via updates, waarbij oude root certificaten worden verwijderd en nieuwe wo...
Lees meer
-
Sectigo huisstijl
Comodo CA heet vanaf 1 november 2018 Sectigo. Download hier het nieuwe beeldmateriaal in verschillende formaten. Het standaard logo is geschikt voor lichtgekleurde achtergronden, voor donkere achtergronden is het witte logo b...
Lees meer
-
Secure Cookies instellen
Als je je website beveiligt is het raadzaam om de secure flag voor cookies te activeren, zodat deze ook alleen over een beveiligde verbinding verstuurd mogen worden.Deze handleiding beschrijft voor verschillende programmeer...
Lees meer
-
Snel Hulp
Op deze pagina vind je de meestgestelde vragen en antwoorden om je verder te helpen buiten kantooruren. Staat jouw vraag er niet tussen? Raadpleeg dan onze uitgebreide online knowledgebase of neem tijdens kantooruren contact ...
Lees meer
-
SSL certificaten voor interne domeinen
Vanaf 1 november 2015 worden certificaten voor interne domeinnamen niet meer vertrouwd. De mogelijke consequenties leggen we hier uit. Wat is een interne domeinnaam?Een interne domeinnaam is een domeinnaam of IP-adres dat...
Lees meer
-
Sterke toename van HTTPS in 2017 ook verwacht in 2018
Op het gebied van SSL en online security is er in 2017 een hoop gebeurd, waarvan een aantal ontwikkelingen ook nog een flinke impact zullen hebben in het komende jaar. 2018 belooft dan ook een spannend en dynamisch jaar te wo...
Lees meer
-
Subscription SSL
Met Subscription SSL kun je ondanks de industriebrede beperking van de maximale looptijd, profiteren van de voordelen van een SSL certificaat met een langere geldigheidsduur. Je betaalt eenmalig vooraf waardoor de prijs per j...
Lees meer
-
Symantec Heruitgifte
Door meerdere incidenten met de uitgifte van Symantec certificaten in de afgelopen jaren hebben Google en Mozilla het vertrouwen in de certificaatuitgifte van Symantec verloren. Inmiddels is er overeenstemming over een oploss...
Lees meer
-
Validatie
Voor de uitgifte van een SSL Certificaat worden er een aantal controles uitgevoerd. Welke controles dit zijn is afhankelijk van het gekozen certificaat. De controles worden chronologisch uitgevoerd zoals weergegeven in het sc...
Lees meer
-
Veilig bewaren van de private key van je certificaat
Het veilig bewaren van je private key van je certificaat is het belangrijkste aspect bij asymmetrische cryptografie. Als iemand anders in het bezit komt van jouw private key, kan deze gebruikt worden om de rechtmatige eigenaa...
Lees meer
-
Veilige wachtwoorden
Wachtwoorden zijn één van de manieren waarmee we ervoor te zorgen dat onze e-mail accounts, computers, en social media applicaties zoals Facebook en LinkedIn niet onrechtmatig worden gebruikt. Bij bijna alle webwinkels word...
Lees meer
-
Verhuizen server met SSL certificaat
Bij wijziging van server of provider moet het certificaat inclusief de private key overgezet worden naar de nieuwe server. Dit kan op de volgende manieren:Het certificaat inclusief de private key exporteren vanaf de oude ...
Lees meer
-
Wijzigen sleutellengte van 1024 naar 2048 bit
SSL Certificaten met een sleutellengte van 1024 bit zijn op dit moment nog veilig, maar de verwachting is dat zij ergens in het komende decennium niet meer veilig genoeg zijn. CA's (de uitgevers van SSL Certificaten) en bro...
Lees meer
-
Wildcard ondersteuning
De volgende browsers zijn niet compatibel met de door Xolphin geleverde SSL Wildcard certificaten. Deze lijst is samengesteld op basis van eigen onderzoek en online bronnen.AOL 4.x Apple iOS 1.0 Blackberry...
Lees meer
-
Xolphin huisstijl
Op deze pagina kun je het Xolphin logo downloaden:Het logo bestaat uit een woord- en een beeldmerk, deze mogen niet los gebruikt worden.het standaard logo is geschikt voor lichtgekleurde achtergronden, voor donkere acht...
Lees meer
