Houdt je klantendata veilig

Het komt nog steeds voor. Een webshop zonder een SSL (TLS) certificaat. Waarom zou je klantendata onveilig opslaan of over het internet sturen? In deze blogpost zal ik kort de situatie, voordelen en werkzaamheden kort benoemen. Je kan er in ieder geval rekening mee houden dat informatie over een beveiligde verbinding alleen maar vertrouwder en normaler wordt. Zowel voor de bezoeker, de webwinkelier en de zoekmachines.

Wat is wordt de huidige situatie?

We gaan steeds een stap verder richting een beveiligd internet. Gebruikersgegevens, aanmeldformulieren, wachtwoorden, bestellingen. Al deze data wil je veilig versturen. Dit is nu de norm en verwachting van de consument. In 2014 voerde Google het SSL certificaat in als rankingfactor. Er werd goed gekeken of een website over een beveiligde verbinding ging of niet en jouw positie binnen Google veranderde hierdoor. Dit is steeds belangrijker geworden. Zojuist is de aankondiging door Google gemaakt dat ook haar webbrowser Chrome hier rekening mee gaat houden. Er zal een waarschuwing in beeld komen wanneer een website, die persoonlijke data verstuurd, over een HTTP verbinding loopt. Chrome zal de waarschuwing in de adresbalk vanaf januari al vrij heftig in beeld brengen. Ook voor jouw Google Shopping account is een SSL-certificaat voor jouw shop noodzakelijk. Kortom: Google duwt zowel de consument als webshop eigenaar richting een veilige verbinding.

Jouw gehele site over SSL

Een SSL op de domeinnaam wordt dus als sterker ervaren dan zonder. Wij raden altijd aan om de gehele site te beveiligen. Als eigenaar was er ook de schrik aanwezig i.v.m. eventuele modules (denk aan uploaden van afbeeldingen) niet meer werken. Het oordeel dat de webshop veel trager zou zijn is tegenwoordig nauwelijks meer van toepassing. Wanneer alles via 1 verbinding gaat, krijg je geen cross-domain fouten en zal de site veiliger draaien.

Vertrouwen van de bezoeker

Het mooiste voor de bezoeker is wanneer een SSL certificaat met de groene balk over de gehele webshop loopt. Wanneer een SSL certificaat alleen over de check-out loopt, levert dit nauwelijks problemen op. De mooiste oplossing is daarom de groene balk met bedrijfsgegevens. Het gebruiken van een SSL certificaat is ook een belangrijk punt voor bijvoorbeeld de Thuiswinkel waarborg. Dit kwalitetislabel stelt ook de eis dat jouw webshop / oftewel klantgegevens veilig worden verstuurd over eeen HTTPS verbinding.

Conclusie

Na bovenstaande redenen te hebben gelezen is onze conclusie dat er weinig goede redenen te bedenken zijn om jouw webshop niet over SSL te laten lopen. Met het oog op de toekomst is het beter om veilig en beveiligd te werk te gaan.

Soorten SSL certificaten

Welk certificaat zou je willen hebben? Wil je voor alle domeinnamen (.at, .de etc) een ssl certificaat of alleen voor domeinnaam.nl ? Houdt er rekening mee dat een SSL certificaat ook www.domeinnaam.nl en domeinnaam.nl ziet als aparte domeinnamen.
Hieronder de verschillende opties:

• Een simpel certificaat per domeinnaam: Comodo Possitive SSL – €9 per jaar
• Een simpel certificaat multidomein:Comodo Possitive SSL – €30 per jaar (8 domeinnamen)
• Een EV certificaat per domeinnaam: Comodo EV SSL – €125 per jaar
• Een EV certificaat multidomein: Comodo EV SSL – €225 per jaar (incl 2 domeinen, €50 per extra domein)

Met welke werkzaamheden houd je ongeveer rekening:

• Schaf een certificaat aan (voor 1 domeinnaam of meerdere domeinnamen)
• Installeer het certificaat op de server
• Configureer Magento (en modules) zodat alles over HTTPS gaat
• Test de webshop en modules op eventuele foutmeldingen (bijv. oude harde URL’s uit een content pagina)
• Update je sitemap, en laat Google opnieuw indexeren
• Alle pagina’s krijgen een 301 naar de HTTPS versie via jouw .htaccess