Met Shopify maak je zelf je eigen webwinkel dankzij meer dan honderd thema’s en de complete appstore. Shopify sluit ook goed aan op dropshippers. De software is technisch volledig SEO-geoptimaliseerd en biedt alle sociale media-integraties. Meer info op Shopify.com.
Kan je vertellen wat de VPS hostings kost en wat het onderhoud je kost?Zo, de grote verhuizing is achter de rug. Ik ben van shared hosting naar VPS hosting gegaan bij cloudvps. Met hulp van buitenaf is de Magento winkel verhuisd en heb ik een deal gemaakt voor het onderhoud. Want het is echt gewoon andere koek.
Ik heb nu een pakket samengesteld van 90 euro per kwartaal. Het onderhoed doet een vriend die daar veel kaas van heeft gegeten. We moeten daar nog een leuk contract voor opzetten. Maar dat zal niet heel spannend zijn.Kan je vertellen wat de VPS hostings kost en wat het onderhoud je kost?Zo, de grote verhuizing is achter de rug. Ik ben van shared hosting naar VPS hosting gegaan bij cloudvps. Met hulp van buitenaf is de Magento winkel verhuisd en heb ik een deal gemaakt voor het onderhoud. Want het is echt gewoon andere koek.
Aan een wildcard SSL-certificaat kun je wel zo veel subdomeinen toevoegen als je maar wilt. Met wat HTTPS perfomance tuning zou je HTTPS bijna even snel kunnen maken als gewoon HTTP; alleen het eerste request, voor het openen van de SSL-verbinding, is meetbaar trager.Echter met SSL is dit averechts. Daar moet je immers bij elke domeinnaam een certificaat hebben en maakt het content verdelen over meerdere domeinen, dat er meer SSL handshakes gedaan moeten worden. Dus wordt de website juist trager.
En dan kom ik bij een eerder aangehaald punt; dit gaan de kleine webshops niet kunnen/willen/, zeker in het begin. Wellicht dat er na een tijd vanzelf meer optimalisatie vanuit de software kant plaatsvind, maar in het begin zal het vooral (duur) maatwerk worden.Aan een wildcard SSL-certificaat kun je wel zo veel subdomeinen toevoegen als je maar wilt. Met wat HTTPS perfomance tuning zou je HTTPS bijna even snel kunnen maken als gewoon HTTP; alleen het eerste request, voor het openen van de SSL-verbinding, is meetbaar trager.Echter met SSL is dit averechts. Daar moet je immers bij elke domeinnaam een certificaat hebben en maakt het content verdelen over meerdere domeinen, dat er meer SSL handshakes gedaan moeten worden. Dus wordt de website juist trager.
Dat de stand van de techniek inmiddels zo ver is, is overigens een reden waarom Google van SSL nu een pluspunt kan maken: de nadelige invloed op snelheid is verwaarloosbaar geworden.
Ik heb nooit gezegd dat het makkelijk was, maar slechts dat het technisch haalbaar is.Als het allemaal zo makkelijk en snel was zouden de grote webshops toch al (lang) over zijn op full-SSL?
Yep, maar ter ondersteuning van mijn eerder aangehaalde punt dat dit weer een blokkade is voor kleine webshopsIk heb nooit gezegd dat het makkelijk was, maar slechts dat het technisch haalbaar is.Als het allemaal zo makkelijk en snel was zouden de grote webshops toch al (lang) over zijn op full-SSL?
Ik denk dat er in overleg met je hoster best wel wat valt te regelen. De goedkoopste SSL Certificaten kosten tegenwoordig nog maar 15 euro per jaar en een vast IP-adres is voor je website dankzij de Server Name Indication niet meer vereist.Yep, maar ter ondersteuning van mijn eerder aangehaalde punt dat dit weer een blokkade is voor kleine webshops
Met alleen een SSL-cert ga je niet scoren en de kans is groot dat je er helemaal niks van merkt in de zoekmachine... het is een combinatie van zoveel verschillende factoren...Nieuwtje!
Een nieuwe reden om SSL aan te schaffen. Dus niet alleen voor de veiligheid van je bezoekers en jou zelf als webshop eigenaar. nee... Google!
Google gaat websites die voorzien zijn van ssl hoger in de zoekresultaten plaatsen. SSL wordt vanaf nu een SEO onderdeel.
Hier een van de artikelen:
http://www.emerce.nl/achtergrond/hoger- ... tpswebsite
Dus, nog geen SSL, better get to it
Dat is per definitie natuurlijk juist. Maar bovenstaande doelt men natuurlijk op een HTTPS verbinding. Op dit moment is dat vrijwel nergens nog via een SSL certificaat, maar via TLS. Veiligheidslekken in een website is volgens mij niet helemaal te linken aan HTTPS wel of niet. Immers zegt een HTTPS verbinding helemaal niets over de beveiliging van bijvoorbeeld de database. Het lekken van persoonsgegevens door een hack, komt niet door een onveilige HTTP verbinding, maar eerder door bijvoorbeeld SQL injecties. Met een onveilige verbinding kan het wel zo zijn dat er gegevens vergaard worden via een 'man in the middle attack'. Dan moet er echter wel meer mis zijn dan alleen het ontbreken van HTTPS. Dus volgens mij is het wel een beetje paniek saaien om verouderde HTTPS technologie als een veiligheidslek te omschrijven. Of kun je concreet voorbeelden noemen waar alleen dit wel de oorzaak van grootschalig datalekken geweest is?Wellicht interessant om een kleine update te geven betreffende SSL certificaten. SSL is eigenlijk niet het juiste woord hoewel dit nog wel vaak wordt gebruikt. SSL protocollen zijn namelijk niet veilig meer. Tegewoordig wordt vrijwel alleen TLS encryptie gebruikt. Inmiddels is TLS versie 1.2 de nieuwste versie. TLS 1.0 wordt soms ook al geweerd omdat hier onveilige zaken in voor kunnen komen. Vooral oudere besturingssystemen/browsers gebruiken oudere protocollen.
Oudere TLS protocollen maken bijvoorbeeld niet altijd gebruik van forward secercy (https://en.wikipedia.org/wiki/Forward_secrecy) en zijn daarmee onveilig.
Daarnaast is het ook belangrijk om de verschillende ciphersuites op de webserver goed te beheren. De ciphersuites bepalen welke soorten encrypty protocollen je wel/niet toestaat. Standaard worden oudere protocollen toegestaan waardoor je website gevoelig kan zijn voor veiligheids lekken. Het is dus niet simpelweg een SSL/TLS cerficaat installeeren en klaar is kees. Standaard bepaalt de client welke ciphersuites gebruikt worden. Het is dus belangrijk om dit door je eigen server te laten bepalen en niet door de client.
Wil je weten of je huidige website veilig is doen dan een check op: https://www.ssllabs.com/ssltest/
Via SSLlabs wordt je hele website en certificaat gescanned (ook de ciphersuites) en krijg je een bepaalde rating. Mocht er een lek gevonden zijn wordt dit ook duidelijk aangegeven. Het streven is om minimaal een A rating te krijgen.
Allereerst, een webwinkel dient voorzien te zijn volgens de wet en regelgeving met een beveiliging van persoonlijke data. Dit is geen vrijblijvende ingreep, dit is een verplichte ingreep.
Om te voldoen aan de beveiligingsnorm van artikel 13 Wbp dienen verantwoordelijken zich, gegeven de huidige stand van de techniek en de normontwikkeling in eerdere uitspraken van het CBP, bij publicaties op internet te houden aan de volgende vijf verplichtingen:
1 Voorkom de onnodige publicatie van persoonsgegevens.
2 Scherm specifieke pagina’s met persoonsgegevens af voor zoekmachines.
3 Gebruik wachtwoorden of een andere passende methode om de doelgroep af te bakenen.
4 Beveilig het gegevenstransport door middel van het SSL protocol
5 Beveilig machine(s) en achterliggende databases tegen onbevoegde toegang door derden.
Volgens mij boost Google sites die https aanbieden en dus een SSL-certificaat hebben, maar hebben ze verder geen voorkeur. Een duurder certificaat is dus niet per definitie beter voor je SEO.Mijn huidige SSL certificaat verloopt binnenkort en ga overschakelen naar een meer beveiligde SSL certificaat.
Is het waar dat dit en positieve SEO boost geeft bij google?