Re: SSL Certificaten, waar dient dat nu voor?
31De multishop heb je dan sowieso een multi ssl cert. voor nodig, deze zal dan draaien op zelfde IP naar mijn weten. Daarnaast dan ook nog eens woocommerce draaien zal elkaar ook niet begrijpen.
Met Shopify maak je zelf je eigen webwinkel dankzij meer dan honderd thema’s en de complete appstore. Shopify sluit ook goed aan op dropshippers. De software is technisch volledig SEO-geoptimaliseerd en biedt alle sociale media-integraties. Meer info op Shopify.com.
Klopt, je hebt helemaal gelijk. Het is ook nog eens goed voor je SEO en het vertrouwen van de klant.rickvb schreef:Een SSL Certificaat (dus https://..) dient eigenlijk over de hele webshop gebruikt te worden, omdat verbindingen er eenvoudig zijn af te luisteren. Zou men het alleen bij de checkout gebruiken, kunnen eigenlijk nog steeds de inlogpagina, winkelmandjes, sessiecodes enz worden afgeluisterd en gebruikt in de kwade zin.
Het is voornamelijk belangrijk voor de klant zijn eigen omgeving. Als deze bijv. op een publiekelijk netwerk een bestelling doet, is het kinderlijk eenvoudig om buiten de checkout alle gegevens op te vangen als buitenstaander.
Wat is het verschil tussen een webshop en een forum? Allebei kunnen de inloggegevens onderschept worden!Zyra schreef:Ja en zo kun je door kunnen blijven gaan op ieder onderdeeltje. Ik ken bijna geen enkel forum dat een SSL heeft + dat HEEEEEEEEEEEEEEL veel blogs die ook niet hebben.
Weet je hoe ik dat noem? Muggenziften!
SSL voor een webshop vind ik belangrijker, want er zijn er genoeg die het helemaal niet hebben, zelfs niet bij bestelproces! En de IP-adressen hiervoor (zover ik weet zijn IPv4 schaars) kosten nogal wat geld. Bij de ene hosting is het goedkoper dan bij de ander en vele adverteren er niet goed mee, vaak ergens weggemoffeld op de site.
Google heeft het jaren niet gedaan, ga muggenziften op Bol.com (kan alles betalen, dus dat is een stuk makkelijker).vverloop schreef:Wat is het verschil tussen een webshop en een forum? Allebei kunnen de inloggegevens onderschept worden!Zyra schreef:Ja en zo kun je door kunnen blijven gaan op ieder onderdeeltje. Ik ken bijna geen enkel forum dat een SSL heeft + dat HEEEEEEEEEEEEEEL veel blogs die ook niet hebben.
Weet je hoe ik dat noem? Muggenziften!
SSL voor een webshop vind ik belangrijker, want er zijn er genoeg die het helemaal niet hebben, zelfs niet bij bestelproces! En de IP-adressen hiervoor (zover ik weet zijn IPv4 schaars) kosten nogal wat geld. Bij de ene hosting is het goedkoper dan bij de ander en vele adverteren er niet goed mee, vaak ergens weggemoffeld op de site.
Ik zie het verschil niet! Facebook, Google en Twitter nemen het goede voorbeeld!
SSL is wat jou betreft alleen voor het vertrouwen van de klant, dus hogere omzet.
De laatste fase, het betalen bij de bank, bijvoorbeeld iDeal, is al beveiligd door SSL door de bank zelf.
Wat voor bestelling boeit een hacker niet.
Inderdaad je hebt geen SSL nodig om datagegevens encrypt door te sturen en in de database te plaatsen. Ja vandaag de dag wordt er zeker nog op een stomme manier geprogrammeerd en staan wachtwoorden LETTERLIJK in de database en dan zijn ze heel erg makkelijk te gebruiken. Dat moet je niet willen en daar moet vooral als eerste aan gewerkt worden.henk-k schreef:Ik vind een SSL certificaat eigenlijk helemaal niet zo belangrijk. Een goede beveiliging van je server en het goed bijhouden van updates voor je software lijkt me een knap stuk verstandiger. Je kunt de beste toegangscontrole bij je voordeur hebben, maar als je de achterdeur gewoon open zet heb je daar niets aan.
Ja, het is verplicht, en ja, het zal ongetwijfeld wel eens geholpen hebben. Ik denk dat 90% van de gegeven die op straat liggen, daar ook zouden liggen als er een SSL certificaat was.
Oh. En we hebben ze omdat het moet, that's it.
SSL heb je nodig OVERAL waar je eigenlijk informatie achter laat. Heb jij een contactformulier op je blog zou je officieel een SSL-certificaat moeten hebben! Dus wie is hier een prutser?vverloop schreef:Betaalgegevens? Die zijn al door SSL beveiligd door de bank.
Je inloggegevens, bestelling en adresgegevens die worden door SSL beveiligd...prutsers!!!
SSL is nodig op websites waarop je moet inloggen, dus het inlogformulier. Dus niet op een blog, waar je NIET op hoeft in te loggen om te kunnen posten.
Vandaar dat ik nooit op forums zit, allemaal dom gelul. Kom hier nooit weer. Pauper forum!
Toch ben ik het met Henk-k eens, uiteraard heb ik de server goed beveiligd en altijd de nieuwste updates. Het begint bij de basis.
Henk-k is een vakman, daar hoor ik graag meer van. Anders gezegd, vertel maar tegen Zyra, dat een SSL certificaat verplicht is zelfs. Kudo's voor Henk-k.
He maar Henk-k, SSL is encryptie, daardoor kan het juist NIET onderschept worden.
Oh. En jullie hebben ze NIET omdat het moet, that's it.
Ik denk dat niemand hier op dit forum een goed lopende webshop heeft, die GEEN SSL gebruikt. Je mist het vertrouwen van de klant! Klanten haken af. Snapte dat
Maarja..ik ga jullie niet slimmer maken, dan dat jullie al zijn. Ik doe het toch maar..websites hangen aan internet, makkelijk te bereiken door hackers. Daarom is het belangrijk dat je je website/webserver volledig dichttimmert, daar hoort een SSL certificaat ook bij.
Ik wens jullie het beste, ik kom hier nooit weer. Succes
Nou nou, ga je lekker?vverloop schreef:Betaalgegevens? Die zijn al door SSL beveiligd door de bank.
Je inloggegevens, bestelling en adresgegevens die worden door SSL beveiligd...prutsers!!!
SSL is nodig op websites waarop je moet inloggen, dus het inlogformulier. Dus niet op een blog, waar je NIET op hoeft in te loggen om te kunnen posten.
Vandaar dat ik nooit op forums zit, allemaal dom gelul. Kom hier nooit weer. Pauper forum!
Ik zeg toch nergens dat het onderschept wordt met SSL? Daarnaast zijn ook SSL certificaten te vervalsen (kijk maar naar de diginotar affaire).vverloop schreef: He maar Henk-k, SSL is encryptie, daardoor kan het juist NIET onderschept worden.
Oh. En jullie hebben ze NIET omdat het moet, that's it.
Ik denk dat 95% van onze klanten het niets kan schelen of er een certificaat aanwezig is, en dan doen we ook nog dingen in de IT. Mijn moeder, vriendin, whatever, weten niet eens wat het is, laat staan dat het verplicht is.vverloop schreef: Ik denk dat niemand hier op dit forum een goed lopende webshop heeft, die GEEN SSL gebruikt. Je mist het vertrouwen van de klant! Klanten haken af. Snapte dat
Je hebt wel erg lange tenen he?vverloop schreef: Maarja..ik ga jullie niet slimmer maken, dan dat jullie al zijn. Ik doe het toch maar..websites hangen aan internet, makkelijk te bereiken door hackers. Daarom is het belangrijk dat je je website/webserver volledig dichttimmert, daar hoort een SSL certificaat ook bij.
Ik wens jullie het beste, ik kom hier nooit weer. Succes
Puntje voor TiaIDTiaID schreef:@vverloop ......
Kijk eerst eens naar jezelf voordat je anderen prutsers noemt ...
Op je eigen site bij contact en bij login en registreren geen SSL , ook niet op de website van je eigenhosting bedrijf ... zit dan a.u.b niet te verkondigen dat men hier prutsers zijn ...
Als jij vind dat op alles SSL moet zitten, doe dat bij je eigen sites ook !!!! Of vind jij dat jij daarin dan een uitzonderingspositie hebt?
En als je vind dat jij wel alles super beveiligd dan heb je het mis ... verander dan eerst maar eens de inlog url van je admin gebeuren .. beetje standaard .. vind je ook niet ?
Code: Selecteer alles
Artikel 13 Wbp verplicht verantwoordelijken tot het treffen van passende technische en organisatori sche maatregelen om persoonsgegevens te beveiligen tegen verlies of tegen enige vorm van onrecht matige verwerking. De maatregelen dienen er mede op gericht te zijn onnodige verzameling en ver dere verwerking van persoonsgegevens te voorkomen.
Code: Selecteer alles
Om te voldoen aan de beveiligingsnorm van artikel 13 Wbp dienen verantwoordelijken zich, gegeven de huidige stand van de techniek en de normontwikkeling in eerdere uitspraken van het CBP, bij
publicaties op internet te houden aan de volgende [b]vijf verplichtingen[/b]:
1 Voorkom de onnodige publicatie van persoonsgegevens.
2 Scherm specifieke pagina’s met persoonsgegevens af voor zoekmachines.
3 Gebruik wachtwoorden of een andere passende methode om de doelgroep af te bakenen.
[b]4 Beveilig het gegevenstransport door middel van het SSLprotocol.72) [/b]
5 Beveilig machine(s) en achterliggende databases tegen onbevoegde toegang door derden.
Dat brengt ons wel bij één essentieel onderdeel dat nog niet is genoemd (en daarom misschien wordt vergeten): als je inlogt op de backoffice, waar de persoonsgegevens voor het oprapen liggen, moet je altijd een HTTPS-verbinding gebruiken. Hetzelfde geldt voor alle internetdataverkeer met de databaseserver, bijvoorbeeld wanneer je phpMyAdmin gebruikt.Maurice schreef:Een self signed gedeeld certificaat is minder sterk en ondersteund niet alle browsers.
dan ontvangen een hele hoop mensen een beveiligingswaarschuwing.
Dat nemen we je ook niet kwalijk, immers faalt de overheid bij voorlichting hierin. Maar daar heb je gelukkig dit forum voorRoyk schreef:hmm.. ik had nog helemaal niet aan de SSL gedacht. En (helaas) komen er (weer) kosten bij kijken haha.. een webhop opzetten, ik loop al helemaal leeg en moet nog starten! Dank voor de eye opener!
Zeker Maurice, ik ben ook erg blij dat ik dit forum ben tegengekomen.Maurice schreef:Dat nemen we je ook niet kwalijk, immers faalt de overheid bij voorlichting hierin. Maar daar heb je gelukkig dit forum voorRoyk schreef:hmm.. ik had nog helemaal niet aan de SSL gedacht. En (helaas) komen er (weer) kosten bij kijken haha.. een webhop opzetten, ik loop al helemaal leeg en moet nog starten! Dank voor de eye opener!
Helemaal leeg lopen voor een vast IP adres en een SSL certificaat doe je niet, dat zijn een paar pakjes shag minder per jaar en de kosten zijn er al weer uit.Royk schreef:hmm.. ik had nog helemaal niet aan de SSL gedacht. En (helaas) komen er (weer) kosten bij kijken haha.. een webhop opzetten, ik loop al helemaal leeg en moet nog starten! Dank voor de eye opener!
Uiteraard kan je zo alles wegen, maar zo werkt het natuurlijk niet. Om een shop te starten (weet je zelf ook wel) heb ik tot nu toe hosting geregeld, template aangekocht, onepage checkout (nog niet) aangekocht, diverse voorraden aankopen, SSL aankopen, thuiswinkel aankopen,…. ben ik er al?eentje schreef:Helemaal leeg lopen voor een vast IP adres en een SSL certificaat doe je niet, dat zijn een paar pakjes shag minder per jaar en de kosten zijn er al weer uit.Royk schreef:hmm.. ik had nog helemaal niet aan de SSL gedacht. En (helaas) komen er (weer) kosten bij kijken haha.. een webhop opzetten, ik loop al helemaal leeg en moet nog starten! Dank voor de eye opener!