Maximale beveiliging met “A”-status SSL-certificaten

Nu volautomatisch certificaten aanvragen, valideren en installeren met hoge A-rating beschikbaar via het HostingXS Control Panel binnen 10 minuten!

HostingXS heeft de laatste maanden veel geïnvesteerd in de verbetering van onze ondersteuning van SSL-certificaten. Zo hebben we afgelopen week een grote uitrol gedaan van ons Control Panel. Deze kan nu volautomatisch certificaten aanvragen, valideren en installeren. Dit is een proces van ongeveer een 10 minuten. Voorheen was er altijd een actie benodigd van de klant om een certificaat uitgegeven te krijgen. Dit maakt het bijvoorbeeld mogelijk dat we in de toekomst certificaten automatisch gaan verlengen. Dit geldt overigens alleen voor Domain Validated (DV) certificaten en is het een vereiste dat de domeinnaam is geregistreerd bij HostingXS.

“A”-status

shot-a-ratingCertificaten die door ons geïnstalleerd worden krijgen sinds deze zomer altijd de “A”-status van SSL Labs. Dit geeft aan dat voldoet wordt aan de meest recente normen op het gebied van instellingen en uitgifte van certificaten.

Mocht je eigen site ongehoopt nog geen “A” krijgen in deze test, neem dan contact op met onze supportafdeling. We zullen de instellingen op de server zo aanpassen dat de “A”-status verkregen kan worden.

SHA-1 en Google Chrome

shot-sha1De Google Chrome browser controleert sinds kort of certificaten voorzien zijn van de verouderde SHA-1 signature. Is dat het geval dan zal Chrome een geel waarschuwingsdriehoekje laten zien in de locatiebalk. Deze melding is naar onze mening niet geheel terecht: hoewel nieuwe certificaten niet meer worden uitgegeven met SHA-1 signatures, zijn bestaande certificaten niet minder veilig dan voorheen.

Mocht je de waarschuwing toch weg hebben dan moet er een nieuw certificaat geïnstalleerd worden. In het geval van DV-certificaten zitten hier vrijwel altijd kosten aan verbonden. Voor OV- en EV-certificaten is er vaak een heruitgiftegarantie en kan er wel een kosteloze vervanging gedaan worden.

Elk nieuw of verlengd certificaat maakt bij ons gebruik van SHA-2 beveiliging. Certificaten met SHA-1 worden dus vanzelf uit gefaseerd.