PDA

Bekijk Volledige Versie : Hoe HTTPS???



kleine smurf
03/08/08, 23:31
Hallo allen,
Ik wist nu eens echt niet waar ik deze topic zou kunnen plaatsen dus heb ik m' hier neergesmeten.

Ik ben een site aan het maken en heb voor een webshop een https url (of hoe dat ook noemt) nodig.
Maar hoe doe ik dat???

Ik zou meer info willen geven maar ik ken er niks van dus weet niet eens wat van extra info.

Triloxigen
03/08/08, 23:36
Je kunt het beste je host hier over emailen, deze kan en zal dit dan namelijk voor je in moeten stellen.

kleine smurf
03/08/08, 23:44
Okidoki

Ik heb wel een reseller account met als CP interworx.
En alles onbeperkt.

Zou ik zo het wel zelf kunnen doen of nog niet?

Nielsvk
04/08/08, 00:00
Heb je heb je eigenlijk één SSL certificaat voor nodig, je kan er ook zelf een aanmaken maar dan heb je natuurlijk niet de volle garanties en opties van een officieel SSL certificaat.

kleine smurf
04/08/08, 00:04
ja ik heb sll access.
En hoe maak ik die aan?

Triloxigen
04/08/08, 01:19
Je kunt het wellicht zelf doen, hiervoor dien je wel een dedicated IP te hebben voor dat ene domein en een SSL certificaat.

Xolphin
04/08/08, 02:18
Je kunt het beste eerst even contact opnemen met je hostingprovider, je hebt in ieder geval een eigen IP adres nodig zoals Triloxigen al zei. Zonder een eigen IP dedicated IP adres gaat het niet werken.

Handleidingen voor Interworx kun je hier vinden:
http://www.sslcertificaten.nl/knowledgebase/Interworx/Interworx_-_Aanmaken_CSR.php
http://www.sslcertificaten.nl/knowledgebase/Interworx/Interworx_-_Installatie_certificaat.php

kleine smurf
04/08/08, 19:30
Dankjewel allemaal nu snap ik het!

Maar zou het dan problemen geven als ik een webwinkel heb?
(dat het niet met https is beveiligd)

Nielsvk
04/08/08, 20:07
Nee hoor, niet alle sites op het internet zijn met SSL beveiligd. Vaak zie je dit bij banken, controle panelen, en andere 'belangrijke' diensten. Indien je een grote webshop (klein maakt verder ook niks uit) hebt, is het natuurlijk altijd leuk om natuurlijk een certificaat aan te schaffen. Als mensen erop letten staat het natuurlijk wel professioneler. :)

DiederikL
04/08/08, 23:55
Een ssl certificaat voor een webshop is in mijn ogen alleen nodig als je zelf creditcard betalingen accepteerd. Dus dat mensen hun creditcard numer achterlaten en je zelf de betaling verwerkt, niet gebruikmakend van een 3e dienst als bv paypal (dan mogen hun voor een ssl certificaat zorgen).

kleine smurf
04/08/08, 23:57
Oke en bedankt.

Ik weet niet zeker of diegene voor wie de webshop creditcard accepteerd.

Xolphin
05/08/08, 02:25
Niet alleen voor creditcard gegevens is een SSL certificaat nodig, ook persoonlijke gegevens als telefoonnummers en inloggegevens worden beveiligd.

Een certificaat heeft overigens twee doelen:

- Het versleutelen van alle data welke verzonden wordt tussen de browser en de webserver.
- Laten zien welk bedrijf er achter de website zit (met name bij de EV certificaten).

Een certificaat kost maar een paar tientjes per jaar, en voor dat geld krijgen je bezoekers wel een betere indruk. Het hangt af van je eigen budget, maar erg duur zijn ze tegenwoordig niet meer.

DiederikL
05/08/08, 16:35
Niet alleen voor creditcard gegevens is een SSL certificaat nodig, ook persoonlijke gegevens als telefoonnummers en inloggegevens worden beveiligd.

Creditcard maatschappijen eisen dat je de gegevens via een ssl verbinding in laat voeren door de bezoeker.
Als je een webshop hebt die gebruik maakt van alleen ideal en vooruitbetalen ofzo heb je het echt niet nodig hoor. Wil het even duidelijk maken omdat jou zin een zodanig is geconstrueerd dat het net lijkt als je een ssl nodig hebt om persoonlijke gegevens te mogen opslaan.

Ben het wel met je eens hoor dat het voor die paar tientjes best de moeite waard is om klanten een veiliger idee te geven (als ze er al op letten). :D

Triloxigen
05/08/08, 21:30
En de meeste zullen de creditcard verwerking door een externe partij laten doen die zelf een SSL cert hebt.

Overigens worden gegevens op zich niet beveiligd met een certificaat, enkel het transport van die gegevens.

Xolphin
06/08/08, 01:14
Creditcard maatschappijen eisen dat je de gegevens via een ssl verbinding in laat voeren door de bezoeker.
Als je een webshop hebt die gebruik maakt van alleen ideal en vooruitbetalen ofzo heb je het echt niet nodig hoor. Wil het even duidelijk maken omdat jou zin een zodanig is geconstrueerd dat het net lijkt als je een ssl nodig hebt om persoonlijke gegevens te mogen opslaan.

Het lijkt niet net alsof je het nodig hebt, ik denk ook dat je hem nodig hebt. Ik kan me voorstellen dat het dubbel over komt omdat ik zelf certificaten verkoop, maar zo is het niet bedoeld. Niemand die het je verplicht, maar het is ook nodig om een firewall op je server actief te hebben, en om wachtwoorden als hash op te slaan. Volgens mij is dat tegenwoordig wel algemeen aanvaard.

Inloggegevens is waardevol. Weet een oplichter hier aan te komen door een onversleutelde verbinding af te luisteren, dan kan hij namens een klant inloggen. Als deze bewuste klant op rekening koopt kan de oplichter allerlei spullen bestellen, waarna je klant de rekening krijgt, die hij vast niet wil betalen. Natuurlijk moet je als webwinkel ook op andere manier dergelijk misbruik voorkomen, maar een SSL Certificaat lijkt mij voor inloggegevens noodzakelijk.

Overigens is zoals Triloxigen terecht al zegt een SSL certificaat alleen voor het versleutelen van het verkeer tussen de browser en de webserver. Op je webserver zul je nog veel meer moeten doen om er voor te zorgen dat er niets met de opgeslagen gegevens kan gebeuren, en aan de klant moet er ook voor zorgen dat zijn eigen systeem veilig is. Een SSL Certificaat beschermd namelijk niet tegen mensen die een keylogger bij de klant installeren, of tegen hackers die de server daadwerkelijk hacken.

Hoever je wilt gaan hangt natuurlijk ook van het soort webshop af. Een webshop met een paar bestellingen per maand loopt een stuk minder risico dan webshops met duizenden bestellingen per dag.

maxnet
06/08/08, 03:48
Niet alleen voor creditcard gegevens is een SSL certificaat nodig, ook persoonlijke gegevens als telefoonnummers en inloggegevens worden beveiligd.


Een aantal webshops hebben wel SSL, maar sturen je vervolgens een e-mail bevestiging met dezelfde persoonlijke gegevens.
Dan heb ik zoiets van: wat heeft die SSL dan voor zin, als het vervolgens alsnog plaintext over het Internet gaat. :rolleyes:


Kan natuurlijk verder geen kwaad om SSL te gebruiken.
Alleen het vervelende is dat het een apart IP-adres per site vereist (zolang SNI nog niet goed door browsers ondersteund wordt).
En dat kost bij sommige coloboeren al snel meer dan het certificaat.

Xolphin
06/08/08, 10:37
Een aantal webshops hebben wel SSL, maar sturen je vervolgens een e-mail bevestiging met dezelfde persoonlijke gegevens.
Dan heb ik zoiets van: wat heeft die SSL dan voor zin, als het vervolgens alsnog plaintext over het Internet gaat. :rolleyes:

Je moet erg uitkijken met wat je per e-mail over internet heen stuurt. Ik zou het wachtwoord al niet eens bewaren maar als hash in de database opslaan. Het wachtwoord per e-mail opsturen lijkt mij helemaal niet handig.


Alleen het vervelende is dat het een apart IP-adres per site vereist (zolang SNI nog niet goed door browsers ondersteund wordt). En dat kost bij sommige coloboeren al snel meer dan het certificaat.

Bij de meeste providers valt dat wel mee, en ben je slechts enkele euro's per jaar kwijt.