Het internet der dingen heeft de manier veranderd waarop bedrijven en consumenten over beveiliging denken. Volgens dienstverlener ter bescherming tegen identiteitsdiefstal Levensslot, bevestigt onderzoek dat een op de vier mensen te maken heeft gehad met identiteitsdiefstal. Wanneer u een website voor uw e-commercesite bouwt, moet u rigoureuze maatregelen nemen om uw bedrijf en de gegevens die u van klanten verzamelt te beschermen.
Het is een uitdaging om uzelf te verdedigen tegen kwaadaardige code die is ontworpen om uw hardware of software te beschadigen en cyberdieven die op zoek zijn naar gegevens om op de zwarte markt te verkopen. Het is moeilijk om te weten waar te beginnen, maar één ding dat elk e-commercebedrijf kan doen om zijn klanten te beschermen, is het gebruik van Secure Sockets Layer (SSL)-certificaten.
Wat is een SSL-certificaat?
SSL is een elektronisch protocol dat helpt bij het beveiligen van communicatie via computernetwerken door ervoor te zorgen dat de verstrekte inhoud afkomstig is van een geverifieerde afzender. Met andere woorden, wanneer u communiceert met een favoriete online retailer, zoals Amazon, of een betalingsverwerker, zoals PayPal, kunt u erop vertrouwen dat u met dat bedrijf te maken heeft en niet met een bedrieger.
Afhankelijk van het type certificering dat wordt aangevraagd, moeten bedrijfseigenaren verschillende stadia van doorlichting doorlopen voordat ze het certificaat op bedrijfswebpagina’s kunnen installeren en verbinding kunnen maken met een beveiligde server op internet.
Hoe kunnen consumenten zien of een website gecertificeerd is?
De meest voorkomende toepassingen zijn voor betalingstransacties, e-mail, gegevensoverdracht en het aanmeldingsprotocol voor gebruikers. Gebruikers willen weten dat gegevens worden versleuteld om ze te beschermen tegen ongeoorloofde toegang. Ze willen ook weten wanneer ze een website bezoeken, vooral wanneer ze online aankopen doen, dat het bedrijf zorgvuldig onderzoek heeft gedaan naar externe spelers.
Hier zijn enkele voor de hand liggende tekenen dat een pagina SSL-certificering gebruikt.
- De adresbalk heeft een groene achtergrondkleur om een hoger niveau van beveiligingscontrole aan te geven, genaamd Extended Validation. Sommige adressen bevatten de naam van de SSL-authenticatieservice (i magiër bron).
- Een klein hangslot verschijnt aan de linkerkant van de browserbalk. Als er geen hangslot is of als het symbool “kapot” is, weten bezoekers dat het bedrijf geen SSL gebruikt. Als u meer wilt weten over het type certificaat dat aan een webpagina is gekoppeld, klikt u op het kleine slotje en er verschijnt een pop-up met informatie over het bedrijf dat aan de website is gekoppeld.
- U vindt een SSL-afbeelding, meestal onder aan de webpagina. Aangepaste afbeeldingen zijn beschikbaar, maar de meeste bevatten een hangslot, “SSL” of “Beveiliging” en andere informatie die een certificaat aangeeft.
- De URL begint met “https” om aan te geven dat u bent verbonden via een beveiligde server. Hypertext Transfer Protocol (http) is een systeem voor het verzenden van gegevens op het web, en De “S” aan het einde is de beveiligingsindicator. Http was voorheen de standaard Websites begonnen vertrouwelijke informatie (zoals creditcardgegevens) door te geven.
Starten van het aanvraagproces
Elk certificeringsauthenticatiebedrijf werkt een beetje anders en biedt zijn eigen niveaus van bedrijfscertificaten en diensten met toegevoegde waarde. De meeste providers bieden bedrijfseigenaren standaard- en uitgebreide certificeringen, samen met tools die zijn ontworpen voor bedrijven die meerdere certificaten moeten beheren of speciale beveiligingsuitdagingen hebben. Uiteraard is dit proces ook afhankelijk van uw webhostingprovider, zoals Bluehost.
Eerst moet u potentiële certificeringsinstanties (CA’s) doorlichten. Lees recensies of krijg aanbevelingen van collega’s uit het bedrijfsleven. Praat met potentiële leveranciers over hun ervaring en vraag om verifieerbare referenties. Vraag naar de namen van de cliënten, zodat u een paar websites kunt bezoeken en de certificaten zelf kunt bekijken.
- Nadat u een leverancier hebt geselecteerd, verzendt u een verzoek om certificering en betaalt u voor het certificaat.
- Elk bedrijf heeft zijn eigen protocol, maar nadat u de eerste betaling heeft gedaan, zal de CA u meer informatie geven over hoe hun eigen verificatieprocessen werken en hoe lang het duurt om goedkeuring te krijgen. Digicert zegt dat ze meestal binnen een uur goedkeuring kunnen krijgen, maar de tijden kunnen variëren, afhankelijk van de complexiteit van uw organisatie en hoe u van plan bent uw SSL-certificering te gebruiken.
- Na goedkeuring installeert u het certificaat en begint u met verbinden via een beveiligd webprotocol.
Voor- en nadelen van SSL-certificering
Alle consumenten verwachten dat hun informatie wordt beschermd wanneer zij online winkelen voor producten en diensten. Het weergeven van SSL-certificeringssymbolen geeft aan dat uw onderneming zich zorgen maakt over identiteitsdiefstal en online beveiliging, wat essentieel is voor het opbouwen van vertrouwen bij uw klanten.
Aan de andere kant heeft u extra kosten, hoewel de meeste CA’s kosteneffectieve oplossingen bieden voor eigenaren van kleine bedrijven die een website willen bouwen met winkelwagenmogelijkheden. Afgezien van het geld, zijn er andere overwegingen, zoals het feit dat zoekmachines hun wenkbrauwen fronsen certificering mislukkingen.
Van Google:
“De afgelopen maanden hebben we tests uitgevoerd waarbij we rekening hielden met de vraag of sites veilige, versleutelde verbindingen gebruiken als signaal in onze algoritmen voor het rangschikken van zoekopdrachten. We hebben positieve resultaten gezien, dus we beginnen HTTPS te gebruiken als een rankingsignaal.”
Google legde op zijn beveiligingsblog uit dat het nieuwe rangschikkingssignaal in eerste instantie vrij licht zou zijn in vergelijking met andere factoren, zoals inhoud van hoge kwaliteit en het ijverig vermijden van dubbele inhoud, maar na verloop van tijd verwachten ze dat het belangrijker zal worden in het rangschikkingsalgoritme.
Sommige mensen suggereren dat bedrijven die niet investeren in SSL-certificering in het nadeel kunnen zijn in vergelijking met bedrijven die SSL-certificering behouden, vooral als het gaat om organisch zoeken.
Klaar om over te stappen op HTTPS?
Eigenaren van kleine bedrijven die een e-commercesite exploiteren, moeten ervoor zorgen dat betalingstransacties altijd via een beveiligde verbinding worden voltooid om de blootstelling te beperken. Maar zelfs ondernemingen die geen winkelwagentjes hebben, hebben beveiligde verbindingen nodig als ze vereisen dat werknemers of klanten inloggen om toegang te krijgen tot artikelen of bestanden. Elke keer dat uw bedrijf informatie op internet deelt, moet u uw netwerk en gasten beschermen tegen blootstelling.
De voordelen van het gebruik van SSL-certificering wegen ruimschoots op tegen de nadelen. Als u klanten vraagt om te kiezen tussen een bedrijf dat SSL-gecertificeerd is en een bedrijf dat dat niet is, waarom zouden ze er dan voor kiezen om hun persoonlijke gegevens vrij te geven?
