Het forum voor de webwinkel eigenaar en bezoeker van webwinkels.

 
Maurice
Berichten: 950
Lid geworden op: 12 juni 2011
Locatie: Heerle
Contacteer:

SSL Certificaten, waar dient dat nu voor?

19 april 2012

Naar aanleiding van het artikel m.b.t. hoe je een geschikte hoster en geschikt hostingpakket kan vinden is er een aanverwante dienst welke noodzaak is in een webwinkel. Namelijk een SSL certificaat om alle persoonlijke data die je verzameld te beveiligen of beter gezegd te encrypten.

Met SSL certificaten kom je in een zelfde soort bos terecht als met hosting, in dit artikel zal ik dan ook trachten uit te leggen wat SSL doet, Wat SSL kan en waar je rekening mee dient te houden als je een SSL certificaat gaat (laten) installeren op je webwinkel.

Allereerst, een webwinkel dient voorzien te zijn volgens de wet en regelgeving met een beveiliging van persoonlijke data. Dit is geen vrijblijvende ingreep, dit is een verplichte ingreep.

Stukje toelichting:
Om te voldoen aan de beveiligingsnorm van artikel 13 Wbp dienen verantwoordelijken zich, gegeven de huidige stand van de techniek en de normontwikkeling in eerdere uitspraken van het CBP, bij pu­blicaties op internet te houden aan de volgende vijf verplichtingen:
1 Voorkom de onnodige publicatie van persoonsgegevens.
2 Scherm specifieke pagina’s met persoonsgegevens af voor zoekmachines.
3 Gebruik wachtwoorden of een andere passende methode om de doelgroep af te bakenen.
4 Beveilig het gegevenstransport door middel van het SSL­ protocol
5 Beveilig machine(s) en achterliggende databases tegen onbevoegde toegang door derden.

Bron: http://www.CBPweb.nl" onclick="window.open(this.href);return false; (pagina 34) (klik om pdf te openen)


Goed, nu we allemaal weten dat we een SSL certficaat nodig hebben als webwinkel eigenaar zijnde, wat hebben we allemaal nodig voor een succesvolle beveiliging?

De checklist:
- Een SSL certficaat
- Een hostingpakket/server met een "uniek" IP toegewezen aan de domeinnaam welke je wilt beveiligen
- SSH toegang op je hostingpakket, of een functie in het controlpanel (b.v. Direct Admin) om SSL te kunnen genereren en activeren.

De eerst logische stap is om te gaan kijken of je hosting geschikt is of geschikt kan gemaakt worden om SSL te gaan installeren. Indien je hier zelf de kennis niet van hebt kun je je hostingprovider om de volgende informatie vragen.
Beste Hostingprovider (vervangen door naam)

Ik zou graag mijn webwinkel met een SSL certficaat gaan beveiligen. Kunt u mij informeren over de volgende mogelijkheden.

1: Is mijn webhosting pakket geschikt voor een SSL certficaat te installeren?
2: Indien Ja op vraag 1, kan ik dit zelf uitvoeren en via welke weg (SSH of via controlpanel) Indien nee, kan ik deze door jullie laten installeren en wat zouden daar de kosten van zijn?
3: Kan ik een uniek IP aanvragen voor mijn hostingpakket, en wat zijn hier de -eventuele- kosten van per maand of per jaar.

Met vriendelijke groet
Achternaam, Naam
webwinkel.nl
Indien je een antwoord terug ontvangt en welke negatief is met bijvoorbeeld punt 1 of punt 3 dan adviseer ik je om Hoe vind ik een geschikte hostingprovider eens te lezen.

Indien het antwoord positief is naar uw beleving, dan kunt u het hostingpakket klaar gaan laten maken voor de installatie van een SSL certficaat. En dan komt het volgende om de hoek kijken, welk SSL certficaat kunnen we nemen voor de beveiliging van een webwinkel. Net als bij hosting zijn er verschillende "smaken" bij het aanbod van SSL certificaten. Ieder zijn eigen doel en mogelijkheden.

De prijzen variëren tussen de 20/30 euro per jaar naar de 1000+ per jaar PER SSL certificaat, ligt aan het type certificaat wat je wenst/nodig hebt.

We verdelen de SSL certificaten even onder:
- SSL Certificaat zonder bedrijfsgegevens vermeld
Dit is een relatief goedkoop certificaat en binnen enkele uren te regelen, het domein word per email gevalideerd door de verstrekkende SSL merk leverancier.

- SSL Certificaat met bedrijfsgegevens vermeld
Dit type SSL certificaat is niet veel duurder dan zonder bedrijfgegevens, echter worden u bedrijfsgegevens gevalideerd en opgenomen in het certificaat. De bezoeker kan hierdoor de eigenaar van de website in het certificaat controleren.

- SSL Certificaat met bedrijfsgegevens én groene adresbalk (Ook wel EV SSL genoemd)
Dit Type certficaat zie je vaak bij Banken en overheid (deze zijn zelfs verplicht dit type te gebruiken) Je hebt dan een groene balk waar de bedrijfsgegevens gevalideerd zijn (tot telefoonnummer toe!) Het aanvraag proces varieert van 2 dagen tot 10 dagen (en ik heb al 3 weken meegemaakt), De KVK en aanvraag moeten identiek hetzelfde zijn en er word persoonlijk contact met je opgenomen. Het is een certificaat wat ook best wel in de prijzen loopt, zeker als je meerdere domeinnamen wilt valideren. (denk aan tussen de 150/750 euro per jaar, ligt aan hoeveelheid domeinnamen)

Elk hierboven beschreven certificaat kun je weer onderverdelen in 3 groepen. Namelijk:
- Standaard SSL certificaat
Eenvoudig SSL certificaat voor 1 domein, snel te regelen en weinig poespas. Vanaf een 20/30 euro ben je "SSL beveiligd"

- Multi Domein certificaat
Als je een webwinkel hebt met bijvoorbeeld webwinkelnaam.nl en webwinkelnaam2.nl of webwinkelnaam.be welke allemaal op dezelfde administratie draaien (en zelfde IP dus ook) heb je een multidomein SSL certificaat nodig. Met slechts 1 certificaat kun je dan meerdere domeinnamen SSL beveiligen. De kosten lopen hierdoor wel flink op. Gemiddelde prijs per domein in het certificaat is 50 euro extra. Dus als je 3 domeinnamen wilt valideren zit je snel aan de 125/150 euro.

- Wildcard SSL certificaat
Dan heb je nog de wildcard variant, een normaal certificaat zal http://www.webwinkelnaam.nl" onclick="window.open(this.href);return false; beveiligen maar niet submap.webwinkelnaam.nl. De internet technisch ziet namelijk submap.webwinkelnaam.nl als een "eigen domeinnaam" (Google ook overigens) Met een Wildcard SSL certificaat ben je dus in staat wel je submappen ook gevalideerd te hebben. Wat bijvoorbeeld handig is in een situatie als nl.webwinkelnaam.eu, de.webwinkelnaam.eu en fr.webwinkelnaam.eu (verschillende talen onder 1 domein in submappen)
De prijs van een wildcard start bij een 300 euro per jaar.

Note: een EV SSL certificaat is niet met wildcard te verkrijgen.


Meest bekende Merken van SSL zijn:
- Verisign (best prijzig merk)
- Comodo
- Thawte

Wist je datjes: :P
- Een ssl certificaat verloopt, (net als de apk van een auto), dus in tegenstelling van je domeinnaam en hosting welke je automatisch kan verlengen moet een SSL certificaat ieder jaar vervangen worden. Houd hier rekening mee omwille
* Ieder jaar herinstallatie kosten (indien je zelf niet uitvoert)
* Wacht niet tot laatste moment om een SSL te vervangen, anders komt het voor dat ineens je webwinkel onbeveiligd is (en de klanten errors krijgen) Zet het dus in je agenda, oulook agenda of iets anders wat jou eraan herinnert om tijdig het SSL weer te vervangen (weekje voor vervaldatum o.i.d.)

- Installatie kosten als je laat uitvoeren variëren in de markt van 30 tot 100 euro per installatie (ligt aan type SSL)

- Meest verkochte SSL certificaat is gewoon het eenvoudige Domain validated versie, dan ben je voor een kleine 100 euro per jaar inclu SSL, Installatie door derde en uniek IP beveiligd. Voor de meeste webshops (90+%) is dit een perfect certificaat.

- Heb je een keurmerk voor je webwinkel, maar geen SSL beveiliging? Zoek dan maar ook een ander keurmerk. Dan houden zij zich namelijk ook niet aan de wet en regelgeving. :) En dan cashen ze enkel bij je.

- Steeds meer consumenten worden zich bewust dat een webwinkel beveiligd moet zijn, het is zelfs een motivatie om wel bij jou te kopen en niet bij de concurrent zonder beveiliging. Gebruik je SSL dus ook als marketing punt en je hebt de investering in no-time weer terugverdiend. (Plaats prominent logo van ssl op de betaalpagina o.i.d. en in je footer)

- Als je al een webwinkel hebt met een reputatie in zoekmachines, beveilig dan niet alle paginas van je webwinkel maar enkel de noodzakelijke. Anders verlies je mogelijk ranking en reputatie.
Er is een eenvoudige vraag die je je zelf kan stellen om te weten welke paginas wel SSL beveiligd moeten zijn: "Waar kan een klant persoonlijke informatie invoeren en verwerken en waar word de betaling verwerkt"
Al deze paginas dienen beveiligd te zijn. ;) Alle overige kunnen gewoon via HTTP protocol.

- Hoe herken je een beveiligde website
* Slotje in browser en een blauwe of groene kleur net voor de URL
* U ziet https:// ipv http:// in de url staan. (de s staat voor Secure)

Aandachtspuntje, Denk niet "ow dat vind ik te duur" en mij pakken ze toch niet en "Ja maar zoveel webwinkels die het niet hebben dus waarom zou ik het wel doen"

Ik kan je uit ervaring zeggen (ik zie het gebeuren bij klanten van ons) dat ze dus aangeschreven worden met een sanctie/boete van 4500 euro en hoger omdat ze het niet hebben beveiligd. Of als je webwinkel source gehackt word (zie osCommerce een jaar geleden welke massaal onderuit gehaald werd door een lek in de code) en je klanten liggen over straat en je word aangeklaagd... Dan kost het je meer als 4500 euro, een hoop slechte publiciteit en een slechte reputatie. Dus om ongeveer een 100 of laten we zeggen 300 euro te besparen zet je je eigen onderneming op het spel waar je dagelijks constant en hard aan werkt om op te bouwen. Trap niet in die paardenvlaai als je concurrenten die wel denken "dat overkomt mij niet" en speel save.

Nog een mooie opmerking die ik vaak hoor: Mijn betaalprovider heeft wel SSL dus ik heb die niet nodig. Dit is pertinent niet waar! Immers moet uw website de data eerst naar de betaalprovider sturen voor deze de betaling kan verwerken. (en de weg naar deze is zonder SSL onbeveiligd en dus niet in orde) Ook zal een betaalprovider niet de aanmeldprocedure als klant op uw webwinkel beveiligen.
Kortom een eigen SSL is noodzaak, Ga geen excuses zoeken om het niet te hoeven of willen doen.

Let op: een ssl certificaat maakt het technisch mogelijk om pagina's te beveiligen. Uw webwinkel software moet hier echter ook mee om kunnen gaan. De meeste opensource webwinkelsoftware is hier gelukkig allemaal op voorbereid. Maatwerk webwinkel zou ik adviseren om ook na te vragen bij de webbouwer (indien u dat zelf niet bent)

Note: Dit artikel schrijf ik uit eigen motivatie en ervaringen welke ik in het verleden heb opgedaan als webwinkel eigenaar maar ook als hoster van webwinkels. Alles kan uiteraard anders geïnterpreteerd worden dan bedoeld dus chroom niet als je vragen hebt. Mocht ik het antwoord niet weten zal ik dat ook aangeven. Ik hoop dat het een beetje duidelijk is, ik weet dat ik soms wat vaak naar vaktermen neig maar dat is in de hostingwereld bijna niet te vermijden.
Met vriendelijke groet, Maurice
Fanatiek in Webwinkel software // Maar ook met een Airsoft winkel.
 
Hungerforinfo
Berichten: 37
Lid geworden op: 17 januari 2012
Locatie: Noord Holland
Contacteer:

Re: SSL Certificaten, waar dient dat nu voor?

23 april 2012

Bedankt voor deze duidelijke uitleg!
:D
http://www.unspokenbeauty.nl/ Jouw online beautyadres!
 
Paulhout
Berichten: 61
Lid geworden op: 27 oktober 2011
Locatie: Noordwijkerhout
Contacteer:

Re: SSL Certificaten, waar dient dat nu voor?

25 april 2012

Ik heb een Geotrust ssl certificaat met groene balk, duurde idd even voordat deze erop zat.

goede heldere uitleg trouwens, ik had deze info graag op deze manier gelezen toen ik de keuze voor het certificaat moest maken.
Nobelhout, Groot assortiment in Tuinhout
 
Droomjuweeltjes
Berichten: 530
Lid geworden op: 14 januari 2012
Contacteer:

Re: SSL Certificaten, waar dient dat nu voor?

08 mei 2012

Bedankt, ben een stuk wijzer geworden hierover!
Advertentie

Lightspeed eCommerce (voorheen SEOshop) maakt gebruik van een SSL-certificaat. Persoonsgegevens, betalingsgegevens en gevoelige privégegevens worden versleuteld verzonden. Daarnaast heeft Lightspeed integraties met alle grote payment service providers. Met iDEAL kosten vanaf 19 cent per transactie behoort Lightspeed Payments tot de goedkoopste van Nederland! Probeer Lightspeed eCommerce nu 14 dagen gratis en vrijblijvend.

 
EVO
Berichten: 1
Lid geworden op: 10 mei 2012

Re: SSL Certificaten, waar dient dat nu voor?

10 mei 2012

Hallo, Ik heb een (technische) vraag:

Ik overweeg zelf een webshop te gaan hosten op een eigen (NAS) server. Ik wil daarvoor de mogelijkheid van SSL. Moet ik nu bij mijn ISP (ziggo zakelijk 30mb) persé een pakket nemen met een statisch IP adres of kan er worden volstaan met (lichter) pakket met een dynamisch IP adres en dan bijvoorbeeld gebruik maken van DynDNS (om IP wijzigingen te ondervangen)?

Ik hoor graag de reacties!

Groet,

EVO
 
Maurice
Berichten: 950
Lid geworden op: 12 juni 2011
Locatie: Heerle
Contacteer:

Re: SSL Certificaten, waar dient dat nu voor?

11 mei 2012

Je hebt een vast uniek IP nodig, dit zal ook niet werken met een local IP (bij mijn weten)
Je provider werkt dynamisch namelijk, en zal op eerste level altijd een IP blijven wijzigen.
Echter waarom zou je er voor kiezen om thuis op een NAS server dit te hosten.

Je zit aan hogere kosten (een NAS server is een energieslurper) en je hebt een minder stabiele snelheid/uptime. Ziggo zou je zelfs bij zwaar verkeer kunnen "afknijpen" waardoor je upstream zodanig belabberd is waardoor je a: tragere site heb (of offline) en b: Je bezoekers haken af op trage sites.
Met vriendelijke groet, Maurice
Fanatiek in Webwinkel software // Maar ook met een Airsoft winkel.
 
LDestrooper
Berichten: 47
Lid geworden op: 13 december 2011
Contacteer:

Re: SSL Certificaten, waar dient dat nu voor?

15 oktober 2012

Maurice, superbedankt voor de nuttige uitleg!

Toevallig geen goeie link naar ergens waar ze haarfijn uitleggen hoe je een SSL certificaat installeert? Ik zit op een shared hosting (VDS) bij Combell en zou mij graag een certificaat van een andere partij aanschaffen. Combell lijkt me namelijk nogal duur als ik het vergelijk met Xolphin. Echter, installeren zou ik dan zelf moeten doen.
Trotse eigenaar van ambachtelijke koffiebranderij Koffie 't Molentje en mijn koffierecepten nieuwsbrief.
 
Gebruikersavatar
eentje
Moderators
Berichten: 2459
Lid geworden op: 14 maart 2009
Locatie: Bad Nieuweschans
Contacteer:

Re: SSL Certificaten, waar dient dat nu voor?

16 oktober 2012

Op shared hosting heb je eerst een vast IP adres nodig.
Dit moet je eerst bij de hoster regelen.

Installatie van het certificaat hangt helemaal af van welke backend er gebruikt word door de hoster.
I came, I saw.... I got Zenned.
http://www.getzenned.nl
Advertentie

Lightspeed eCommerce (voorheen SEOshop) maakt gebruik van een SSL-certificaat. Persoonsgegevens, betalingsgegevens en gevoelige privégegevens worden versleuteld verzonden. Daarnaast heeft Lightspeed integraties met alle grote payment service providers. Met iDEAL kosten vanaf 19 cent per transactie behoort Lightspeed Payments tot de goedkoopste van Nederland! Probeer Lightspeed eCommerce nu 14 dagen gratis en vrijblijvend.

 
Maverickje
Berichten: 92
Lid geworden op: 12 juli 2012
Contacteer:

Re: SSL Certificaten, waar dient dat nu voor?

16 oktober 2012

Maar als ik het goed begrijp, is het bij een webshop verplicht een SSL verbinding te hebben bij het betalingsgedeelte. Deze zit al standaard in mijn payment provider.

maar is het ook nodig als iemand zich inschrijft voor bijv. een nieuwsbrief? Dit zijn ook persoonlijke gegevens.
 
LDestrooper
Berichten: 47
Lid geworden op: 13 december 2011
Contacteer:

Re: SSL Certificaten, waar dient dat nu voor?

16 oktober 2012

Maar als ik het goed begrijp, is het bij een webshop verplicht een SSL verbinding te hebben bij het betalingsgedeelte. Deze zit al standaard in mijn payment provider.

maar is het ook nodig als iemand zich inschrijft voor bijv. een nieuwsbrief? Dit zijn ook persoonlijke gegevens.
Het is inderdaad verplicht. Echter als je doorverbindt naar je payment provider worden gegevens verstuurd dus moet je zelf ook een SSL certificaat hebben en niet enkel je provider.
Trotse eigenaar van ambachtelijke koffiebranderij Koffie 't Molentje en mijn koffierecepten nieuwsbrief.
 
Gebruikersavatar
eentje
Moderators
Berichten: 2459
Lid geworden op: 14 maart 2009
Locatie: Bad Nieuweschans
Contacteer:

Re: SSL Certificaten, waar dient dat nu voor?

18 oktober 2012

Maar als ik het goed begrijp, is het bij een webshop verplicht een SSL verbinding te hebben bij het betalingsgedeelte. Deze zit al standaard in mijn payment provider.

maar is het ook nodig als iemand zich inschrijft voor bijv. een nieuwsbrief? Dit zijn ook persoonlijke gegevens.
Het is nodig zodra een particulier persoonsgebonden informatie moet invullen.
Zoals NAW gegevens. Je zou inderdaad een case kunnen bouwen dat naam + email + IP adres ook persoonsgebonden informatie is.
I came, I saw.... I got Zenned.
http://www.getzenned.nl
 
william.verscheuren
Berichten: 20
Lid geworden op: 14 november 2012
Contacteer:

Re: SSL Certificaten, waar dient dat nu voor?

14 november 2012

bedankt , super handig deze artikel
 
Mandy
Berichten: 7
Lid geworden op: 26 oktober 2012
Contacteer:

Re: SSL Certificaten, waar dient dat nu voor?

19 november 2012

Handige post dit!

Wij hebben een SSL-certificaat van GoDaddy.com, die zijn best wel goedkoop.

Het hangt er natuurlijk vanaf of je een certificaat hebt voor 1, 1-5 of onbeperkte (sub)domeinen en of je een groene balk wil.

Wij hebben geen groene balk-certificaat, volgens mij is dat niet nodig tenzij je een bank of overheid bent (wat ook al in de post staat).

Zijn er toevallig anderen met een GoDaddy certificaat? We moeten de boel nog installeren (wel besteld al), ben benieuwd of er nog haken en ogen aan zitten.
 
Ewout
Berichten: 73
Lid geworden op: 25 januari 2013

Re: SSL Certificaten, waar dient dat nu voor?

08 februari 2013

Klopt het dat SSL slechts 1 van de opties voor persoonsgegevenstransport is? De quote
Om te voldoen aan de beveiligingsnorm van artikel 13 Wbp dienen verantwoordelijken zich, gegeven de huidige stand van de techniek en de normontwikkeling in eerdere uitspraken van het CBP, bij pu­blicaties op internet te houden aan de volgende vijf verplichtingen:
1 Voorkom de onnodige publicatie van persoonsgegevens.
2 Scherm specifieke pagina’s met persoonsgegevens af voor zoekmachines.
3 Gebruik wachtwoorden of een andere passende methode om de doelgroep af te bakenen.
4 Beveilig het gegevenstransport door middel van het SSL­ protocol
5 Beveilig machine(s) en achterliggende databases tegen onbevoegde toegang door derden.
is een indirecte afgeleide van het wetsartikel:
Artikel 13
De verantwoordelijke legt passende technische en organisatorische maatregelen ten uitvoer om persoonsgegevens te beveiligen tegen verlies of tegen enige vorm van onrechtmatige verwerking. Deze maatregelen garanderen, rekening houdend met de stand van de techniek en de kosten van de tenuitvoerlegging, een passend beveiligingsniveau gelet op de risico's die de verwerking en de aard van te beschermen gegevens met zich meebrengen. De maatregelen zijn er mede op gericht onnodige verzameling en verdere verwerking van persoonsgegevens te voorkomen.
ik vraag dit niet voor de checkout maar voor andere persoonsgegevenstransport tussen servers en vroeg me af of het dan dus ook op een andere manier versleuteld mag worden.
 
Gebruikersavatar
eentje
Moderators
Berichten: 2459
Lid geworden op: 14 maart 2009
Locatie: Bad Nieuweschans
Contacteer:

Re: SSL Certificaten, waar dient dat nu voor?

08 februari 2013

het mag ook op een andere manier... ssl is meestal de meest makkelijke en goedkoopste manier.
I came, I saw.... I got Zenned.
http://www.getzenned.nl
 
Gebruikersavatar
libertes
Berichten: 926
Lid geworden op: 18 juni 2010
Contacteer:

Re: SSL Certificaten, waar dient dat nu voor?

14 februari 2013

het mag ook op een andere manier... ssl is meestal de meest makkelijke en goedkoopste manier.
Toch wordt SSL echter letterlijk genoemd door het CPB, dus denk dat je er echt niet aan ontkomt.
WebwinkelKeur - Keurmerk + Klantbeoordelingen: Meer keurmerk voor minder
Pricemotion: Automatisch de beste prijs in jouw webwinkel
 
Ewout
Berichten: 73
Lid geworden op: 25 januari 2013

Re: SSL Certificaten, waar dient dat nu voor?

14 februari 2013

Wat het CPB 'letterlijk' noemt is nog geen wet volgens mij (de betreffende wettekst waar het CPB naar verwijst heb ik hierboven geplaatst). Dat was waar mijn vraag in eerste instantie over ging. Maargoed, waarschijnlijk zaait dit alleen maar verwarring voor de mensen die dit lezen, voor een checkout lijkt SSL mij altijd de makkelijkste (+redelijk goedkope) oplossing.

IPv4 zit trouwens aardig vol (lees: het wordt steeds moeilijker om een website met een eigen ip te krijgen, waar dan ook), ik heb van mijn provider te horen gekregen dat ze binnenkort overstappen op zogenaamde 'cloud' certificaten, die je kunt gebruiken in plaats van een multi-domain certificaat.
 
Gebruikersavatar
Ward
Berichten: 5341
Lid geworden op: 18 december 2010
Locatie: Eindhoven
Contacteer:

Re: SSL Certificaten, waar dient dat nu voor?

14 februari 2013

Het punt dat eentje terecht maakt, is dat SSL niet de enige beveiligingsvorm is. En dat heeft de wetgever terecht zo bepaald: je mag minstens even veilige en vooral nog veiligere beveiligingen natuurlijk nooit uitsluiten.

Dat zou namelijk een verbeterde opvolger van SSL bij voorbaat uitsluiten. En ook een oude klassieker zoals de fax.
 
Gebruikersavatar
eentje
Moderators
Berichten: 2459
Lid geworden op: 14 maart 2009
Locatie: Bad Nieuweschans
Contacteer:

Re: SSL Certificaten, waar dient dat nu voor?

15 februari 2013

Het CBP moet zich ook aan de wet houden en de wet noemt niet expliciet SSL. Er zijn andere manieren om het veilig(er) te doen.
I came, I saw.... I got Zenned.
http://www.getzenned.nl
 
Gebruikersavatar
libertes
Berichten: 926
Lid geworden op: 18 juni 2010
Contacteer:

Re: SSL Certificaten, waar dient dat nu voor?

19 februari 2013

Het CBP moet zich ook aan de wet houden en de wet noemt niet expliciet SSL. Er zijn andere manieren om het veilig(er) te doen.
Het CPB is belast met de controle op naleving. De interpretatie ligt naar mijn idee dus wel zeker bij het CPB. Ik ben geen jurist, maar het gaat niet alleen om de wettekst, maar ook de interpretatie ervan. Zeker als er op basis daarvan uitspraken volgen dat geldt dat net zo streng als de wettekst zelf... Wanneer het CPB deze richtlijnen update kan het veranderen. Belangrijkste lijkt me echter om te focussen op veiligheid, wanneer je dat goed kan onderbouwen dan zal je geen problemen krijgen met het CPB. Echter is SSL toch vaak relatief goedkoop dat het zeker als aanvulling gebruikt kan worden.
WebwinkelKeur - Keurmerk + Klantbeoordelingen: Meer keurmerk voor minder
Pricemotion: Automatisch de beste prijs in jouw webwinkel
 
Rvanzantvliet
Berichten: 5
Lid geworden op: 12 maart 2013

Re: SSL Certificaten, waar dient dat nu voor?

12 maart 2013

Een tip voor degene die op zoek zijn naar een goedkoop certificaat.
Kijk eens naar RapidSSL.com, dat is het "B-merk" SSL certificaat van Geotrust.

Het heeft wel zijn voor en nadelen.
Om de SSL's voor een lage prijs aan te bieden heeft RapidSSL een heel summier validatieproces.
Met een certificaat van RapidSSL is het verkeer van en naar je website dus wel beveiligd, maar er wordt niet de garantie gegeven dat uw website betrouwbaar is omdat het gevalideerd is.
 
Gebruikersavatar
gerbenjacobs
Berichten: 1
Lid geworden op: 03 april 2013
Contacteer:

Re: SSL Certificaten, waar dient dat nu voor?

03 april 2013

Wat is concreet het verschil tussen een EV SSL certificaat en de standaard domeinverificatie?
Bij EV krijg je uiteraard een mooi lang groen balkje (afhankelijk van browser) met bedrijfsnaam en hoewel dat toch iets toevoegt aan de waarde van je site/webwinkel.. ben ik toch nog niet echt overtuigd van het prijsverschil; 130 euro.

Mocht het antwoord op deze vraag zijn dat er niet zoveel verschil is, dan vraag twee, wat is het verschil tussen SSL met of zonder bedrijfsvermelding. Op alle SSL sites wordt dan hetzelfde simpele slotje getoond en volgens mij alleen wanneer je er op klikt kan je die informatie zien.
Met bedrijfsvermelding is het echter wel 25 euro duurder, waar zitten die kosten dan?
 
Maurice
Berichten: 950
Lid geworden op: 12 juni 2011
Locatie: Heerle
Contacteer:

Re: SSL Certificaten, waar dient dat nu voor?

04 april 2013

Er zijn wel degelijk verschillen, waaronder het bedrag van uitbetaling als het daadwerkelijk gekraakt word. Verder is het verschil van validatie procedure.

Domein validated zegt het al, dat is een simpele check op domeinnaam door een geautomatiseerd systeem vs een email validatie op een speficiek email adres wat bij domeinnaam hoort. Door het geautomatiseerde is het automatisch ook het goedkoopste variant.

Alle bedrijf gevalideerde en EV certificaten worden handmatig gecontroleerd, hoe hoger niveau certificaat hoe hoger de vorm van validatie. (tot opvragen kvk gegevens toe) klopt er 1 gegeven niet van whois vs kvk word het ssl geweigerd (zelfs op een telefoonnummer of bekend contact email adres)

Het handmatige proces maakt het dus duur, bij een EV certificaat houd het vaak ook niet op met enkel de hoge kosten van certificaat zelf maar er zijn zelfs merken die een verklaring van notaris eisen dat bedrijf x met vertegenwoordiger daadwerkelijk een ssl aanvraagt.

Hopelijk heeft dit je vraag beetje beantwoord.
Met vriendelijke groet, Maurice
Fanatiek in Webwinkel software // Maar ook met een Airsoft winkel.
 
Gebruikersavatar
Ward
Berichten: 5341
Lid geworden op: 18 december 2010
Locatie: Eindhoven
Contacteer:

Re: SSL Certificaten, waar dient dat nu voor?

04 april 2013

Volgens mij heb ik dan via Thawte een mengvorm. :?:

Ik moest onder andere een vast telefoonnummer opgeven en dat wordt ook altijd bij elke verlenging nagebeld vanuit Pakistan of Zwitserland.
 
Maurice
Berichten: 950
Lid geworden op: 12 juni 2011
Locatie: Heerle
Contacteer:

Re: SSL Certificaten, waar dient dat nu voor?

04 april 2013

Dat is goed mogelijk Ward, Dat genoemde merk is ook iets duurder en gaat dieper in op materie dan bv comodo.

Daarnaast ben ik van mening dat er tussen de merken ook veel bristol vs NIke praktijken zijn (betalen voor de naam)
Met vriendelijke groet, Maurice
Fanatiek in Webwinkel software // Maar ook met een Airsoft winkel.
 
warface
Berichten: 39
Lid geworden op: 30 januari 2013

Re: SSL Certificaten, waar dient dat nu voor?

12 april 2013

Het volgende:

Over een maand komen 3 webshops online, op 3 verschillende domeinnamen, hosting zit bij Versio.

Om een ssl certificaat aan te vragen is het noodzakelijk om een dedicated IP te hebben (€99,-).

Mijn eerste vraag is:
Is het ok om op dat ene ip adres alle 3 de shops te draaien?

Mijn tweede vraag:
Als ik een ssl certificaat aanvraag heb ik de mogelijkheid om een multi-domein certificaat aan te vragen. De kosten voor 3 "simpele" certificaten ligt echter een stuk lager dan 1 multi-domein certificaat.
Is het mogelijk om ipv. 1 multi-domein certificaat 3 standaard certificaten te installeren?

Alvast bedankt voor de uitleg!
 
vampirelord
Berichten: 983
Lid geworden op: 12 oktober 2011
Contacteer:

Re: SSL Certificaten, waar dient dat nu voor?

12 april 2013

Volgens mij heb je voor een ssl een aparte ip nodig
 
warface
Berichten: 39
Lid geworden op: 30 januari 2013

Re: SSL Certificaten, waar dient dat nu voor?

12 april 2013

Dat zou dus betekenen dat ik 3x een dedicated ip moet aanvragen (à €99,-)
En dan dus 3x een apart SSL certificaat moet aanvragen? (of 1 multi-domein, maar dat is dan kosten technisch niet interessant)

OF... kan ik 1 certificaat gebruiken voor 3 webshops op 3 verschillende domeinnamen. (lijkt me niet)
 
Maurice
Berichten: 950
Lid geworden op: 12 juni 2011
Locatie: Heerle
Contacteer:

Re: SSL Certificaten, waar dient dat nu voor?

13 april 2013

Dat zou dus betekenen dat ik 3x een dedicated ip moet aanvragen (à €99,-)
En dan dus 3x een apart SSL certificaat moet aanvragen? (of 1 multi-domein, maar dat is dan kosten technisch niet interessant)

OF... kan ik 1 certificaat gebruiken voor 3 webshops op 3 verschillende domeinnamen. (lijkt me niet)


99 euro voor een uniek IP? Per stuk? damn...

Indien je 3 domeinnamen wilt "beveiligen" met een SSL certificaat op slechts 1 IP zul je
- een multi ssl certificaat nodig hebben
- Je webshop moet dit technisch aankunnen (onderscheid tussen de urls kunnen zien)

Wil je losse webshops
- dan heb je 3 hostingpakketten nodig met ieders een uniek IP

Dan kan je een single domain certificate SSL erop plaatsen.

Ik zou gezien de kosten die je voorspiegelt even verder shoppen voor goede webshop hosting,

Houd hier volgende mee in gedachten
- zit er uniek ip bij als ze pretenderen webshop hosting te verkopen
- Kijk of SSL niet al standaard is inbegrepen
- Kijk ook hoe backups geregeld zijn, dat is niet overal even goed ingeregeld
Is het mogelijk om ipv. 1 multi-domein certificaat 3 standaard certificaten te installeren?
Dat kan niet op 1 IP/hostingpakket
Met vriendelijke groet, Maurice
Fanatiek in Webwinkel software // Maar ook met een Airsoft winkel.
 
warface
Berichten: 39
Lid geworden op: 30 januari 2013

Re: SSL Certificaten, waar dient dat nu voor?

13 april 2013

Dank voor de in info!

Ja, de prijzen voor een dedicaded ip bij versio zijn behoorlijk.
Ik heb op dit moment een reseller pakket bij versio en dat bevalt prima.

Een shop zal op woocommerce draaien en de andere 2 via zen cart multishop, dus technisch zal eea wel mogelijk zijn.

Ik heb ook eens bij transip gekeken omdat ik daar ook een aantal domeinnamen geregistreerd heb, maar kan erg weinig info vinden op hun website.
  • Vergelijkbare Onderwerpen
    Reacties
    Weergaves
    Laatste bericht