Ik ben sinds 2 weken begonnen met de opzet van een webwinkel in Magento, en ik wil dus ook een ssl certificaat want dat geeft meer vertrouwen naar de klant.

Ik heb een beetje op Google rondgekeken en toen dacht ik, ik kan het net zo goed hier vragen omdat hier nog wel meer webwinkels zijn met een ssl certificaat

Hoe zijn jullie aan een ssl certificaat gekomen, en waar hebben jullie deze gekocht?

japie123 schreef:Ik heb een beetje op Google rondgekeken en toen dacht ik, ik kan het net zo goed hier vragen omdat hier nog wel meer webwinkels zijn met een ssl certificaat.

Als het goed is heeft elke webwinkel een SSL certificaat. Het is namelijk gewoon verplicht. Je kan dit direct bij je hosting bedrijf regelen. Zo hebben wij het ook geregeld. Ik zou het in ieder geval maar snel regelen want een webwinkel zonder SSL kan eigenlijk niet.

Er zijn diverse mogelijkheden en vele aanbieders. Op zich zijn de kosten waar je naar kijkt rond een paar tientjes per jaar. Je kan het ook gratis doen (OpenSSL) en bij de duurdere pakketten krijg je extra's zoals een groene balk bovenin, bedrijfsgegevens er bij etc.

Best informeer je bij je hosting leverancier.

Voor dat je een SSL certificaat koopt eerst bij de hoster informeren of je een vast IP adres kan krijgen.

Is het antwoord nee dan kan je eerst op zoek naar een andere hoster.

Is het antwoord ja dan kan je gaan shoppen voor een SSL certificaat.

Er zijn een heleboel aanbieders en een heleboel verschillende SSL certificaten. Het grote verschil in de SSL certificaten zit in 3 dingen: de hoogte van de verzekering, wat er gecontroleerd word aan bedrijfsgegevens en wat er voorzien word van een SSL certificaat op de server, alleen de root en www. of ook andere subdomeinen.

Ja ik zit op op dit moment bij versio, dus ik zal ze morgen even een mail sturen.

Maar ik heb nu een start hosting pakket, ik weet niet of je hier een vast ip adres hebt. Maar ik ben toch van plan om een dedicated server te nemen omdat anders magento een lange laadtijd heeft.

Bedankt voor jullie informatie

Ik weet niet hoe je het topic sluit, maar hij mag gesloten worden

rudyhoff schreef: Als het goed is heeft elke webwinkel een SSL certificaat. Het is namelijk gewoon verplicht. Je kan dit direct bij je hosting bedrijf regelen. Zo hebben wij het ook geregeld. Ik zou het in ieder geval maar snel regelen want een webwinkel zonder SSL kan eigenlijk niet.

Of het op dit moment al verplicht is, weet ik niet zeker.
Maar het wordt wel verplicht, dat is wel zeker.
Alleen op pagina's waar persoonlijke informatie wordt verzameld.

Voor zover ik weet is op andere pagina's niet verplicht.

Mijn persoonlijke visie,
een SSL certificaat is een betere investering dan een webshop keurmerk.
Nogmaals, is puur mijn visie.

Zo'n 'veteraan' als jij weet toch wel dat SSL al een aantal jaar verplicht is?

SSL is zeker al enige jaren verplicht. Voor alle pagina's waarop klantgegevens verstuurd worden is versleuteling verplicht.

En ook ik ben het met je eens dat het een betere investering is dan een keurmerk.
SSL = privacy verzekerd. Maar ook dat je wel met echt dat bedrijf zaken doet waarop je nu de site voor je neus hebt.
Bedrijf is gechecked.

Dennis... even rustig aan... SSL=iets meer zekerheid... DigiNotar rings a bell?

Bedankt voor jullie reacties.

Heb toch maar besloten om weer over te stappen naar een andere hosting. Ik had hiervoor een versio basic pakket. Achteraf was dit niet zo slim omdat ik wist dat magento een zwaar programma is. Dus ik ga nu overstappen naar skyberate die kunnen ook het ssl voor je installeren.

De wet bescherming persoonsgegevens stelt dat er bij het versturen van persoonsgegevens passende technische maatregelen moeten worden genomen om deze te beveiligen.

Dat wil niet zeggen dat ssl verplicht is. SSL is wel de meest voor de handliggende techniek om te gebruiken.

Artikel 13
De verantwoordelijke legt passende technische en organisatorische maatregelen ten uitvoer om persoonsgegevens te beveiligen tegen verlies of tegen enige vorm van onrechtmatige verwerking. Deze maatregelen garanderen, rekening houdend met de stand van de techniek en de kosten van de tenuitvoerlegging, een passend beveiligingsniveau gelet op de risico's die de verwerking en de aard van te beschermen gegevens met zich meebrengen. De maatregelen zijn er mede op gericht onnodige verzameling en verdere verwerking van persoonsgegevens te voorkomen.

BeOriginal, als jij een andere manier weet behalve persoonlijke blinde koerier of een postduif hou ik me aanbevolen.

eentje schreef:BeOriginal, als jij een andere manier weet behalve persoonlijke blinde koerier of een postduif hou ik me aanbevolen.

Kom op, dacht dat jij wel verstand van zaken had....
RADIUS protocol bijvoorbeeld, ssl is echt niet de enige oplossing.
http://en.wikipedia.org/wiki/RADIUS

Ik werk als netwerk systeembeheerder, met ruim 6000 werkplekken. Onze users hebben ook de mogelijkheid om vanuit huis in te loggen op het systeem, via het internet...hier is een ssl verbinding echt niet voldoende! Verificatie op ldap, active directory en SQL niveau behoord tot de mogelijkheden. Hier ligt het persoongegevens gevoeligheid, heeeeeeeeeeeeeeeeel hoog!

Maar goed om zo even een ander protocol te noemen en er zijn er nog meer, en ook met al zijn variaties er in (SAML om nog maar een voorbeeldje te noemen...).

Je kunt in zo'n wet tekst niet zeggen, ssl is verplicht, dat staat er ook niet. Als dat wel het geval zou zijn, zou je andere mogelijk betere beveiligingen uitsluiten. En de ontwikkelingen gaan snel, dat zou weer betekenen dat de wet teksten geregeld aangepast moeten worden omdat er nieuwe betere sofware uit is gekomen, onzin toch...de wet tekst is duidelijk...er staat zeker niet in dat ssl verplicht is!

Punt gescoord... volgende keer zal ik duidelijker zijn...

Dat laatste heb ik zelf ergens ook geantwoord op een forum (misschien wel deze).

Beter geschreven: SSL of een andere soortgelijke of betere techniek is verplicht. (om mee te beginnen)

Wouter Hol schreef:Zo'n 'veteraan' als jij weet toch wel dat SSL al een aantal jaar verplicht is?

Voor betaal verkeer natuurlijk wel, voor email formulieren was tot voor kort nog niet
( per 2011 of 2012 verplicht, schiet mij AUB niet af )

Om precies te zijn in 2000 ....

eentje schreef:Om precies te zijn in 2000 ....

In 2000 SSL verplicht op email formulieren ?
in welk artikel privacy wetgeving stond dit toen ?
Volgens mijn info is die wet nog niet zo lang afgehandeld in Brussel ?

EDIT:
2000 is het jaar dat wet persoon registratie van start is gedaan.
In 2007 is er een richtlijn samengesteld voor internet privacy.
Ik zag ook een datum in 2009 en van mei 2011.

Maargoed of het nou gister was of morgen is, het wordt of is in EU verplicht.

Inderdaad in 2000 is de eerste opzet gedaan van de vernieuwde wet bescherming persoonsgegevens en in 2007 zijn de regels iets duidelijker geworden.

Maar met alle aandacht de laatste maanden wat betreft veiligheid op internet is iedereen zich er nu ten minste van bewust geworden.

Maar een nog leukere is de regel dat privacy gevoelige gegevens de EU niet mogen verlaten... en je hebt net een hosting gedaan op een cloud based server....

eentje schreef:Inderdaad in 2000 is de eerste opzet gedaan van de vernieuwde wet bescherming persoonsgegevens en in 2007 zijn de regels iets duidelijker geworden.

Maar met alle aandacht de laatste maanden wat betreft veiligheid op internet is iedereen zich er nu ten minste van bewust geworden.

Maar een nog leukere is de regel dat privacy gevoelige gegevens de EU niet mogen verlaten... en je hebt net een hosting gedaan op een cloud based server....

Er rammelt nog veel meer aan die wetjes.
Er ontstaat zelfs een recht ongelijkheid tussen de ondernemer via webshop en ondernemer via stenenwinkel.
De webshop heeft veel meer regels dan de steenshop.

Stond er niet iets in regeer akkoord over "verlichting van regeldruk voor ondernemers" ?

Ga ik binnenkort nog leuke topic over openen als die nieuwe regels voor webshops meer openbaar worden.
Meeste webshop ondernemers zijn zich totaal nog niet van bewust wat er boven hun hoofd bungelt in 2012.

SSL lijkt inderdaad zo een beetje ingewikkeld, maar zo is het niet.

Bovendien moet het certificaat alleen om de paar jaren aangevraagd worden, dus niet ieder jaar.

En het geeft ook meer vertrouw aan de gebruikers, die dan sneller klant worden, omdat ze weten dat ze de website vertrouwen kunnen.

Ik antwoord graag jullie vragen op gebied van SSL.

Niet ieder jaar? Hoe bedoel je... Goed je kan ze kopen voor 1 jaar, 2 jaar en 3 jaar... maar als je die per jaar koopt zal je toch echt elk jaar moeten vernieuwen...

Niemand hier zegt dat een SSL certificaat aanvragen moeilijk is... de wetgeving omtrent beveiliging van de gegevensstroom kan makkelijker... of beter gezegd de wettekst is vaag genoeg om een fors aantal jaren vooruit te kunnen het zou alleen handig zijn als er richtlijnen zouden komen van de overheid wat de minimale beveiliging zou moeten zijn voor een webwinkel.

eentje schreef: Niemand hier zegt dat een SSL certificaat aanvragen moeilijk is... de wetgeving omtrent beveiliging van de gegevensstroom kan makkelijker... of beter gezegd de wettekst is vaag genoeg om een fors aantal jaren vooruit te kunnen het zou alleen handig zijn als er richtlijnen zouden komen van de overheid wat de minimale beveiliging zou moeten zijn voor een webwinkel.

Wij moeten ook ieder jaar betalen ( onze keus ).

Goed punt over wettekst.

Steenwinkel heeft geen toegangcertificaat nodig om over de drempel in de winkel te mogen komen.
Steenwinkel registeren ook klant gegevens bij aankoop.
( pin betaling, korting pas, klanten kaart etc etc )