Onderwerp: Hoe HTTPS???

Hallo allen,
Ik wist nu eens echt niet waar ik deze topic zou kunnen plaatsen dus heb ik m' hier neergesmeten.

Ik ben een site aan het maken en heb voor een webshop een https url (of hoe dat ook noemt) nodig.
Maar hoe doe ik dat???

Ik zou meer info willen geven maar ik ken er niks van dus weet niet eens wat van extra info.

Je kunt het beste je host hier over emailen, deze kan en zal dit dan namelijk voor je in moeten stellen.

Okidoki

Ik heb wel een reseller account met als CP interworx.
En alles onbeperkt.

Zou ik zo het wel zelf kunnen doen of nog niet?

Heb je heb je eigenlijk één SSL certificaat voor nodig, je kan er ook zelf een aanmaken maar dan heb je natuurlijk niet de volle garanties en opties van een officieel SSL certificaat.

ja ik heb sll access.
En hoe maak ik die aan?

Je kunt het wellicht zelf doen, hiervoor dien je wel een dedicated IP te hebben voor dat ene domein en een SSL certificaat.

Je kunt het beste eerst even contact opnemen met je hostingprovider, je hebt in ieder geval een eigen IP adres nodig zoals Triloxigen al zei. Zonder een eigen IP dedicated IP adres gaat het niet werken.

Handleidingen voor Interworx kun je hier vinden:
http://www.sslcertificaten.nl/knowle...nmaken_CSR.php
http://www.sslcertificaten.nl/knowle...ertificaat.php

Dankjewel allemaal nu snap ik het!

Maar zou het dan problemen geven als ik een webwinkel heb?
(dat het niet met https is beveiligd)

Nee hoor, niet alle sites op het internet zijn met SSL beveiligd. Vaak zie je dit bij banken, controle panelen, en andere 'belangrijke' diensten. Indien je een grote webshop (klein maakt verder ook niks uit) hebt, is het natuurlijk altijd leuk om natuurlijk een certificaat aan te schaffen. Als mensen erop letten staat het natuurlijk wel professioneler.

Een ssl certificaat voor een webshop is in mijn ogen alleen nodig als je zelf creditcard betalingen accepteerd. Dus dat mensen hun creditcard numer achterlaten en je zelf de betaling verwerkt, niet gebruikmakend van een 3e dienst als bv paypal (dan mogen hun voor een ssl certificaat zorgen).

Oke en bedankt.

Ik weet niet zeker of diegene voor wie de webshop creditcard accepteerd.

Niet alleen voor creditcard gegevens is een SSL certificaat nodig, ook persoonlijke gegevens als telefoonnummers en inloggegevens worden beveiligd.

Een certificaat heeft overigens twee doelen:

- Het versleutelen van alle data welke verzonden wordt tussen de browser en de webserver.
- Laten zien welk bedrijf er achter de website zit (met name bij de EV certificaten).

Een certificaat kost maar een paar tientjes per jaar, en voor dat geld krijgen je bezoekers wel een betere indruk. Het hangt af van je eigen budget, maar erg duur zijn ze tegenwoordig niet meer.

Oorspronkelijk geplaatst door Xolphin

Niet alleen voor creditcard gegevens is een SSL certificaat nodig, ook persoonlijke gegevens als telefoonnummers en inloggegevens worden beveiligd.

Creditcard maatschappijen eisen dat je de gegevens via een ssl verbinding in laat voeren door de bezoeker.
Als je een webshop hebt die gebruik maakt van alleen ideal en vooruitbetalen ofzo heb je het echt niet nodig hoor. Wil het even duidelijk maken omdat jou zin een zodanig is geconstrueerd dat het net lijkt als je een ssl nodig hebt om persoonlijke gegevens te mogen opslaan.

Ben het wel met je eens hoor dat het voor die paar tientjes best de moeite waard is om klanten een veiliger idee te geven (als ze er al op letten).

En de meeste zullen de creditcard verwerking door een externe partij laten doen die zelf een SSL cert hebt.

Overigens worden gegevens op zich niet beveiligd met een certificaat, enkel het transport van die gegevens.

Oorspronkelijk geplaatst door DiederikL

Creditcard maatschappijen eisen dat je de gegevens via een ssl verbinding in laat voeren door de bezoeker.
Als je een webshop hebt die gebruik maakt van alleen ideal en vooruitbetalen ofzo heb je het echt niet nodig hoor. Wil het even duidelijk maken omdat jou zin een zodanig is geconstrueerd dat het net lijkt als je een ssl nodig hebt om persoonlijke gegevens te mogen opslaan.

Het lijkt niet net alsof je het nodig hebt, ik denk ook dat je hem nodig hebt. Ik kan me voorstellen dat het dubbel over komt omdat ik zelf certificaten verkoop, maar zo is het niet bedoeld. Niemand die het je verplicht, maar het is ook nodig om een firewall op je server actief te hebben, en om wachtwoorden als hash op te slaan. Volgens mij is dat tegenwoordig wel algemeen aanvaard.

Inloggegevens is waardevol. Weet een oplichter hier aan te komen door een onversleutelde verbinding af te luisteren, dan kan hij namens een klant inloggen. Als deze bewuste klant op rekening koopt kan de oplichter allerlei spullen bestellen, waarna je klant de rekening krijgt, die hij vast niet wil betalen. Natuurlijk moet je als webwinkel ook op andere manier dergelijk misbruik voorkomen, maar een SSL Certificaat lijkt mij voor inloggegevens noodzakelijk.

Overigens is zoals Triloxigen terecht al zegt een SSL certificaat alleen voor het versleutelen van het verkeer tussen de browser en de webserver. Op je webserver zul je nog veel meer moeten doen om er voor te zorgen dat er niets met de opgeslagen gegevens kan gebeuren, en aan de klant moet er ook voor zorgen dat zijn eigen systeem veilig is. Een SSL Certificaat beschermd namelijk niet tegen mensen die een keylogger bij de klant installeren, of tegen hackers die de server daadwerkelijk hacken.

Hoever je wilt gaan hangt natuurlijk ook van het soort webshop af. Een webshop met een paar bestellingen per maand loopt een stuk minder risico dan webshops met duizenden bestellingen per dag.