OCSP stapling uitgelegd: hoe controleer je of een SSL-certificaat nog geldig is?

Alles wat een begin heeft, heeft ook een eind. Voor een SSL-certificaat is dat niets anders. Bij het aanmaken van zo’n certificaat staat de geldigheidsduur vast. Maar wat als voor het verstrijken van de einddatum er een probleem is met het certificaat? Hoe communiceer je dat naar webbrowsers? Met OCSP stapling!

Met behulp van OCSP stapling de geldigheid van een certificaat controleren

UPDATE
Sinds 11 april 2017 hebben alle domeinnamen, subdomeinen, aliassen en pointers bij Antagonist gratis SSL en HTTP/2 gekregen. Dit geldt voor iedere klant, ongeacht hun webhostingpakket, inclusief Resellers. Lees hier meer!

Allereerst kan de geldigheidsduur van een certificaat verschillen. Er zijn certificaten met een geldigheidsduur van bijvoorbeeld drie jaar, maar ook met een geldigheidsduur van drie maanden. Een voordeel van een lange geldigheidsduur is natuurlijk dat je er al die tijd niet meer naar om hoeft te kijken. Maar wat als je op een gegeven moment niet wilt dat het certificaat nog langer geldig is? Bijvoorbeeld, doordat iemand anders de private key in handen heeft gekregen of omdat het domein van eigenaar verandert? Je wilt dan een certificaat intrekken.

Hoe trek je een certificaat in?

Als je jouw certificaat van je domein verwijdert, dan is deze natuurlijk weg. Echter, in het geval dat iemand anders jouw certificaat heeft weten te bemachtigen, is dat natuurlijk geen optie. Je wilt dan dat het certificaat niet meer geldig is. Je moet dus op een of andere manier aan de wereld laten weten dat je certificaat niet meer te vertrouwen is. Gelukkig bestaan hiervoor verschillende opties, waaronder:

  • Certifcate Revocation List (CRL);
  • Online Certificate Status Protocol (OCSP).

Verder lezen

Hoe wij ons platform voor jou veilig houden!

“Waar gehakt wordt, vallen spaanders.” Ofwel, waar software geschreven wordt, ontstaan bugs. Sommige van deze bugs zorgen voor instabiliteit, andere voor verminderde veiligheid. Dit geldt voor alle software, van welke ontwikkelaar dan ook. Hoe kunnen wij er dan voor zorgen dat ons platform betrouwbaar en veilig is?

Hoe wij ons platform voor jou veilig houden!

Een betrouwbaar en veilig platform begint natuurlijk met goed besturingssysteem als solide basis. Deze basis is bij ons ‘CloudLinux’, die op zijn beurt ‘Red Hat Enterprise Linux’ (RHEL) als basis heeft. Waar RHEL zich voornamelijk op de enterprise richt, is CloudLinux opgericht om speciaal voor webhosting aanvullende features te bieden. Wat Red Hat samen met de aanvullende mogelijkheden van CloudLinux levert, blijkt in de praktijk ook een uitstekende keuze te zijn. Er is een goede balans tussen stabiliteit en nieuwe features.

Naast een besturingssysteem is ook een beheeromgeving essentieel, een zogeheten ‘control panel’. Om het beheer van onze webhostingpakketten voor onze klanten eenvoudig te maken, is er daarom DirectAdmin als control panel geïnstalleerd. Dit is de meest zichtbare kant van onze servers. Het is de omgeving waarop je inlogt om bijvoorbeeld e-mailaccounts aan te maken of een applicatie, zoals WordPress, te installeren.

Dat beetje extra

Een stabiel besturingssysteem, een beheerpaneel erbij en dan ben je klaar om je klanten te bedienen. Simpel, nietwaar? Hoewel we het op deze manier zouden kunnen doen, is dit voor ons niet goed genoeg. Wij stellen, net zoals onze klanten, hogere eisen en doen graag net dat beetje extra!

Verder lezen

File system caching bij Antagonist!

Caching is de laatste tijd een populaire term en wordt vaak in de algemene zin gebruikt. Deze techniek kan echter op verschillende niveau’s plaatsvinden, zoals op applicatie- of file system-niveau. Wanneer er gesproken wordt over caching voor een website, dan vindt dit plaats op applicatie-niveau. Daar gaan we het nu niet over hebben. Aan caching binnen applicaties kun je namelijk al een volledig artikel wijden, wie weet iets voor later 😉 We duiken daarom nu een stukje dieper in het file system-niveau, en dan specifiek file system caching!

Filesystem caching bij Antagonist: hoe werkt het exact?

Verder lezen

Netneutraliteit: hoe zit het precies?

Nederland was één van de eerste landen met een netneutraliteitswet. Dit moment is men in de Europese Unie bezig een EU-brede wet te ontwerpen die de neutraliteit van het internet afdwingt. Hier zitten nogal wat haken en ogen aan. In dit blog leg ik daarom graag uit wat netneutraliteit is, wat de voor- en nadelen zijn en wat de nieuwe EU-brede wet inhoudt.

Netneutraliteit uitgelegd: hoe zit het precies?

Verder lezen

Een pikdonker en doodstil datacenter…

Afgelopen dinsdag, 23 juni 2015, gebeurde rond 8:30 uur het ergste wat een hostingprovider kan overkomen: er was een volledige black-out in één van de datacenters, waarin wij het merendeel van onze servers hebben geplaatst. Het gevolg: alle apparatuur down en tienduizenden klanten onbereikbaar. Een fantastisch begin van de dag. Het kan nóg erger: totale verwoesting van het datacenter in kwestie, maar dat was gelukkig niet aan de orde. Wat dan wel? Nou, een stroomstoring…

Stroomuitval in het dataceter: pikdonker en doodstil

Verder lezen