Beveiligingsmaatregelen

    iZiWEB treft in het tweede kwartaal 2017 nieuwe maatregelen met betrekking tot de beveiliging van de iZiWEB Websites.

    LET OP: het valideren van een SSL-certificaat kan alleen door iZiWEB worden uitgevoerd op domeinnamen waarvan iZiWEB de beheerder is!

    Heb je je domeinnaam bij een ander staan (en die via de DNS naar de website op onze servers verwijst), dan zal de beheerder van de domeinnaam moeten worden geïnformeerd. De beheerder van de domeinnaam moet de validatie uit te voeren. iZiWEB zal alsdan contact opnemen met de beheerder.

    • Beveiliging webformulieren

      Internet wordt voortdurend afgestruind door robots. Sommige geven informatie over een website door aan een zoekmachine. Maar er zijn er ook die zoeken naar bijvoorbeeld formulieren om die automatisch in te vullen met allerlei rotzooi.

      Om te voorkomen dat die robot zomaar op de verzendknop kan klikken, wordt er een captcha tussen geplaatst. Die moet eerst correct worden ingevuld alvorens het formulier kan worden verstuurd. Voor de meeste robots is dat onmogelijk. Ze kunnen de karakters niet herkennen doordat de tekens vervormd zijn. Een mens kan dat (meestal) wel.

      Inmiddels zijn alle formulieren op alle iZiWEB Websites beveiligd met een Capcha.

    • Beveiliging websites

      Comodo is wereldwijd een van de grootste aanbieders van SSL-certificaten, anti-virus software en andere producten gerelateerd aan veiligheid en bescherming op het internet. Comodo is met 35% de grootste uitgevende instantie van SSL-producten, gevolgd door Symantec met 31% marktaandeel (2015).

      Comodo garandeert de veiligheid van hun SSL-certificaten tot een hoog garantiebedrag. Als autoriteit op de markt bieden zij de beste prijs-kwaliteit verhouding aan. Het is ook mogelijk voor een andere uitgever te kiezen zoals Symantec of GlobalTrust.

      Inmiddels zijn alle iZiWEB Websites standaard beveiligd met een SSL certificaat. iZiWEB maakt hierbij gebruik van de standaard 'Domeinvalidatie' certificaten die worden uitgegeven en ondertekend door Comodo.

      LET OP: het valideren van een SS-certificaat kan alleen door iZiWEB worden uitgevoerd op domeinnamen waarvan iZiWEB de beheerder is!

      Heb je je domeinnaam bij een ander staan (en die via de DNS naar de website op onze servers verwijst), dan zal de beheerder van de domeinnaam moeten worden geïnformeerd. De beheerder van de domeinnaam moet de validatie uit te voeren. iZiWEB zal alsdan contact opnemen met de beheerder.

    • Beveiliging - Back-ups

      Met een FTP-programma kun je de volledige inhoud van je website downloaden naar je harde schijf. De plaatjes, de teksten, de links, alles haal je binnen. Vaak zit er in de databasesoftware de mogelijkheid om een export van de database naar een bestand te maken. Vervolgens kun je de back-up op een USB-stick zetten en dan ergens opbergen.

      Alle iZiWEB Websites zijn gebouwd met UMBRACO. Als gebruiker van een iZiWEB Website beschik je niet over een FTP-toegang. iZiWEB draagt zorg voor een adequate back-up op website- en op serverniveau.

    • Beveiliging - wachtwoorden

      Algemene wachtwoordtips

      Om aanvallen van criminelen af te weren, moet een wachtwoord aan deze eisen voldoen:

      • Hoe meer tekens, des te veiliger. 8 tekens is aan de korte kant. Een wachtwoord met 12 tekens of meer is veel sterker. Een wachtwoord van 12 in plaats van 8 tekens maakt het wachtwoord tot 80 miljoen keer zo sterk. 
      • Cijfers, hoofdletters en speciale tekens (&, ?, #, !, %, enz.) versterken het wachtwoord.
      • Of gebruik een wachtzin, die onthoud je makkelijker. Voorbeeld: IkHeb100Fietspompen.
      • Gebruik wachtzinnen van minimaal 4 woorden. Gebruik geen spreekwoord of bekende zin, maar het hoeft niet heel ingewikkeld te zijn. Een ander voorbeeld is 131KilometerIsTeSnel. Helaas werken te lange wachtwoordzinnen niet altijd. Veel websites hebben een maximale wachtwoordlengte die tussen de 10 en 20 tekens ligt.
      • Het wachtwoord mag geen makkelijk te raden persoonlijke informatie bevatten, zoals een naam, geboortedatum of adres.
      • Gebruik verschillende wachtwoorden voor elke website en dienst. Een wachtwoordmanager of de onthoudtips hieronder helpen daarbij.
      • Pas wachtwoorden minimaal 1 keer per jaar aan. Niet te vaak, want je moet het wel kunnen onthouden.

      Gebruik tweetrapsauthenticatie

      Welke wachtwoordmethode je ook hanteert, tweetrapsauthenticatie maakt het veiliger. Naast je wachtwoord heb je een tweede middel nodig om je te identificeren. Denk aan een sms, een apparaatje of een telefoon-app die een code genereert, zoals de app Google Authenticator. Op twofactorauth.org staat welke sites tweetrapsauthenticatie ondersteunen.

      Verschillende sterke wachtwoorden onthouden

      Om sterke én voor iedere site verschillende wachtwoorden te gebruiken die je toch kunt onthouden, kun je de volgende methode toepassen. Gebruik als basis 1 sterk wachtwoord dat je onthoudt en voeg daar per site een variabel deel aan toe.
      Vaste deel: een voorbeeld voor het vaste deel is een samentrekking van een zin. 'Ik heb 500 boeken over Zuid-Afrika' wordt Ih500boZ-A. Kies een zin die je goed kunt onthouden en waar bij voorkeur hoofdletters en cijfers in zitten.
      Variabele deel: kies een manier om de naam van een dienst in het wachtwoord te verwerken, die door een hacker niet eenvoudig te zien is. Kies bijvoorbeeld altijd de tweede en op-één-na laatste letter uit de naam: voor Facebook krijg je dan 'ao' en bij Tui 'uu'. Nog beter: schuif deze letters dan bijvoorbeeld een plek op in het alfabet: ao wordt bp, en uu wordt vv. Deze letters gebruik je dan telkens op dezelfde plek in het vaste deel van je wachtwoord. In ons voorbeeld plakken ze we vooraan en daarmee wordt het complete wachtwoord voor Facebook bpIh500boZ-A en voor Tui vvIh500boZ-A. 

      Bang dat je het variabele deel niet onthoudt? Noteer dan de regel of dit deel van het wachtwoord voor iedere site op papier. Berg de notitie goed op. Vind je dit te lastig, dan is een wachtwoordmanager een goed alternatief.

      Geheime vraag

      Bij het maken van een account kun je soms een 'geheime vraag' instellen. Met behulp van een door jou gegeven antwoord op een persoonlijke vraag kun je later het wachtwoord opnieuw instellen. Dit raden wij sterk af. Deze kennis is vaak eenvoudig op te zoeken. Verplicht een website je tot een geheime vraag, bedenk dan een wachtzin als antwoord.

      Wachtwoorden in browser vaak onveilig

      Kun of wil je je wachtwoorden niet onthouden, dan lijkt het onthouden door je internetbrowser een goed idee. Pas daarmee op, want alleen bij Firefox en Safari (Apple Keychain) zijn de wachtwoorden versleuteld opgeslagen. Mits je gebruikmaakt van het hoofdwachtwoord in de browser. In andere browsers kan kwaadaardige software wachtwoorden eenvoudig uitlezen. Alleen Apple KeyChain laat je met een hoofdwachtwoord ook wachtwoorden uitwisselen tussen verschillende apparaten. Daarmee komt het in de buurt van een volwaardige wachtwoordmanager. Dit werkt helaas alleen op Apple-apparaten met de Safari-browser.

      Wachtwoordmanagers

      Met wachtwoordmanagers hoef je nog maar 1 wachtwoord te onthouden. Het programma bewaart de andere wachtwoorden voor je in een veilige digitale kluis. Zo kun je probleemloos lange en moeilijk te kraken wachtwoorden gebruiken voor al je accounts. Wachtwoordmanagers kunnen ook inloggegevens uitwisselen tussen verschillende apparaten, bijvoorbeeld telefoon en pc. Zelfs tussen verschillende besturingssystemen, zoals iOS, Android en Windows. Zo heb je je wachtwoorden altijd bij de hand. Bekijk een test van 16 wachtwoordmanagers van de Consumentenbond.

    • Wat kun je tegen hackers doen?

      Wat kunnen de gevolgen zijn als een website is gehacked of wat kan een hacker doen?

      • Een verminkte website
      • Alle e-mailadressen en wachtwoorden downloaden. Met deze e-mailadressen en wachtwoorden kan hij vervolgens weer proberen in te loggen op allerlei andere systemen (omdat mensen vaak dezelfde wachtwoorden gebruiken). Bijvoorbeeld met gebruiker 3. ‘doktor.bernhard@ziekenhuisx.com’ en wachtwoord ‘julliette123?, zou je eens kunnen proberen in te loggen op de site van betreffend ziekenhuis en  het electronisch patiëntendossier kunnen bekijken
      • Een virus plaatsen op de website. Alle bezoekers krijgen dan automatisch een programmaatje geïnstalleerd waarmee hun computers kunnen worden overgenomen
      • Spam versturen via de website en/of naar de aangesloten leden. Dit is een miljardenbusiness
      • Een luisterprogramma aanzetten waarmee je bijvoorbeeld alle wachtwoorden en verstuurde e-mails kunt onderscheppen van ingelogde gebruikers (indien wachtwoorden te goed versleuteld zijn in de database)
      • Alle gegevens versleutelen met een wachtwoord en de back-ups weggooien (dan ben je chantabel)
      • Proberen in te breken op de server zelf zodat je ook bij de andere websites kunt komen (ook al zijn die niet lek)
      • Een ‘backdoor‘ plaatsen. Daardoor kan de hacker voortaan altijd jouw systeem in via een eigen achterdeur (zelfs als je in de tussentijd de website hebt gerepareerd of geüpdate).

      Een ervaren hacker heeft deze stappen binnen 30 minuten doorlopen.

      Wat doet iZiWEB en wat kun je zélf eventueel doen om te voorkomen dat je website wordt gehacked?

      Hieronder lees je enkele maatregelen die er voor zorgen dat je website veiliger is en minder gevoelig voor hackers.

      • Zorg dat je nooit een website waar zeer kritische informatie op staat, bouwt in een open source CMS (waarvan alle lekken op internet staan). Dit soort systemen zijn echt een doelwit die ook door onervaren hackers gemakkelijk te kraken zijn met standaard beschikbare programma’s. Zelfs door regelmatig te updaten, blijf je nog steeds kwetsbaar. WordPress is dus géén goede optie!
      • Breng zo weinig mogelijk maatwerk aan want bij maatwerk worden automatische updates vaak lastig
      • Gebruik voor elke website een ander wachtwoord, bijvoorbeeld door gebruik te maken van een wachtwoordprogramma of gebruik een trucje zoals hier beschreven
      • Laat de website regelmatig scannen op bekende kwetsbaarheden, bijvoorbeeld via www.internet.nl 
      • Installeer een SSL certificaat op alle inlog-pagina's van de website, inclusief de achterkant van de website
      • Kies een webbouwer die verstand heeft van het bouwen van veilige websites

       

      Veelgestelde vragen

      Je staat er wellicht niet zo vaak bij stil, maar een website kan gehackt worden of besmet worden met een virus. En dat kan hele nare gevolgen hebben voor jou als gebruiker van de website, voor ons als webmaster en natuurlijk ook voor de bezoekers.

      Zo is het bijvoorbeeld mogelijk dat een hacker met jouw e-mailadres als afzender gaat spammen, waardoor jouw domeinnaam op een blacklist komt te staan en voor klanten van grote internetproviders niet meer bereikbaar is. Of een hacker breekt in op je website en vervangt bepaalde afbeeldingen door compromitterende plaatjes.

      Het kan ook gebeuren dat een virus zich nestelt tussen de bestanden van je website en zo de computers van je bezoekers kan infecteren. In zo'n geval kan het zijn dat Google de zoeker die vanuit Google naar je site wil klikken een rood scherm met een ernstige officiële waarschuwing laat zien.


      Bovenstaande risico's worden door iZiWEB bijzonder serieus genomen en daarom hebben wij besloten om alle iZiWEB Websites standaard te gaan beveiligen met een SSL-certificaat.

      • Wat is het verschil tussen HTTP en HTTPS?

        Het verschil tussen HTTP en HTTPS is in één woord: beveiliging. HTTP (Hypertext Transfer Protocol) en HTTPS (Hypertext Transfer Protocol Secure) zijn beide protocollen voor het afhandelen van aanvragen tussen een cliënt (browser) en server (webserver). Een client kan dan bijvoorbeeld de browser Chrome zijn. De server kan bijvoorbeeld de webserver Apache zijn.

        Het gebruik van HTTPS heeft drie belangrijke voordelen:

        • Identiteit
        • Versleuteling
        • Ranking & vertrouwen

        Identiteit

        Als je een website met een geldig certificaat over HTTPS bezoekt, heeft de bezoeker meer zekerheid over de identiteit van de website eigenaar. Certificaten worden namelijk alleen uitgegeven door zogeheten Certificate Authorities: onafhankelijke organisaties die controleren of aangevraagde certificaten daadwerkelijk horen bij en worden aangevraagd door de website eigenaar. Een willekeurige website eigenaar kan dus niet zomaar een certificaat aanvragen voor jouw website, en zich zo voor jou uitgeven.

        Versleuteling

        Bij gebruik van HTTPS wordt de data die wordt verstuurd versleuteld. Dit maakt het voor kwaadwillende partijen nagenoeg onmogelijk verstuurde gegevens te achterhalen. Om een website van HTTP naar HTTPS om te zetten is een SSL Certificaat nodig. Middels een SSL Certificaat kan het HTTPS protocol worden geactiveerd en de verbinding tussen de browser en de server beveiligd.

        Ranking & vertrouwen

        Zoekmachines zoals Google hechten veel waarde aan de betrouwbaarheid van websites, daarom worden de sites met een geldig certificaat hoger gewaardeerd in de organische zoekresultaten. Daarnaast is de verwachting dat browsers op termijn zelfs waarschuwingen gaan geven als websites géén certificaat hebben (en dus niet veilig over HTTPS te bezoeken zijn). Google is daar al mee begonnen!

      • Wat is SSL

        SSL staat voor Secure Sockets Layer en zorgt ervoor dat de datastroom tussen de website en de bezoeker niet leesbaar is voor anderen.

        Vertrouwelijke informatie die klanten naar een website sturen (zoals wachtwoorden, persoonsgegevens of betaalinformatie) kan gestolen worden. Hackers worden steeds slimmer; websites worden gekopieerd waardoor het lijkt dat je op de goede website zit maar in werkelijkheid zit je op een vervalste website waardoor je gevoelige informatie weggeeft aan criminelen. SSL geeft een website identiteit.

      • Welke certificaten worden standaard gebruikt door ASSU Certificaten

        iZiWEB gebruikt de voor de standaard 'Domeinvalidatie' certificaten die worden uitgegeven en ondertekend door Comodo.

        Comodo is wereldwijd een van de grootste aanbieders van SSL-certificaten, anti-virus software en andere producten gerelateerd aan veiligheid en bescherming op het internet. Comodo is met 35% de grootste uitgevende instantie van SSL-producten, gevolgd door Symantec met 31% marktaandeel (2015).

        Comodo garandeert de veiligheid van hun SSL-certificaten tot een hoog garantiebedrag. Als autoriteit op de markt bieden zij de beste prijs-kwaliteit verhouding aan. Het is ook mogelijk voor een andere uitgever te kiezen zoals Symantec of GlobalTrust. Op dit moment bieden wij alleen certificaten van Comodo aan.

      • Wat is een 'Domeinvalidatie' certificaat?

        Domain Validation

        Een 'domeinvalidatie' certificaat is een certificaat waarbij alleen de domeinnaamhouder gevalideerd wordt. De validatie wordt volledig door iZiWEB uitgevoerd. Jij hebt er dus geen omkijken naar.

        Deze validatie vindt plaats door middel van controle van de informatie uit een 'WHOIS' voor het domein waar het certificaat voor wordt aangevraagd. Zodra deze gegevens zijn gevalideerd, ontvangt iZiWEB een e-mail met een aantal stappen die moeten worden gevolgd om de uitgifte van het certificaat definitief te maken. 

        Dit certificaat is te gebruiken voor zowel "www.jedomeinnaam.extensie" als "jedomeinnaam.extensie". Daarnaast kan het certificaat ook apart besteld worden voor specifieke subdomeinen, zoals bijvoorbeeld: ssl.jedomeinnaam.extensie of voor alle subdomeinen door middel van een 'wildcard'-certificaat (zie verderop).

      • Wat is een 'Uitgebreide validatie' certificaat?

        Extended Validation

        Een uitgebreide validatie-certificaat is een certificaat waarbij naast de bedrijfsnaam in de 'WHOIS' gegevens, de gegevens ook via het register van de Kamer van Koophandel worden gecontroleerd en verdere validatiestappen benodigd zijn.

        Er wordt ook telefonisch gevalideerd via het 'publiekelijk' bekende telefoonnummer en deze validatie kan alleen plaatsvinden door een leidinggevende binnen de organisatie. Als laatste is bij deze vorm van validatie ook een ingevuld 'Certificate Request Form' & 'Certificate Subscriber Agreement' nodig, welke moet worden ondertekend en opgestuurd.

        Bij de uitgifte van een EV certificaat worden dus meerdere stappen doorlopen (WHOIS / KVK / Formulier / Telefonische - validatie) en het gehele proces tot oplevering van het certificaat neemt dan ook langer in beslag dan bij een 'domeinvalidatie'-certificaat. Dit proces en het bijbehorende certificaat biedt uiteraard ook het 'hoogste' niveau van betrouwbaarheid en dit is ook het type certificaat wat door webshops en banken gebruikt wordt. Hierbij wordt in plaats van het 'slotje' de naam van de organisatie zichtbaar in de adresbalk.

        Zodra alle gegevens zijn gevalideerd, ontvang je een e-mail met een aantal stappen die moeten worden gevolgd om de uitgifte van het certificaat definitief te maken. Dit gehele proces neemt over het algemeen 1 tot 5 dagen in beslag.

        Dit certificaat is te gebruiken voor zowel "www.jedomeinnaam.extensie" als "jedomeinnaam.extensie" en kan ook apart besteld worden voor specifieke subdomeinen, zoals bijvoorbeeld: ssl.jedomeinnaam.extensie.

      • Hoe verloopt het validatie proces?

        LET OP: het valideren van een SS-certificaat kan alleen door iZiWEB worden uitgevoerd op domeinnamen waarvan iZiWEB de beheerder is!

        Heb je je domeinnaam bij een ander staan (en die via de DNS naar de website op onze servers verwijst), dan zal de beheerder van de domeinnaam moeten worden geïnformeerd. De beheerder van de domeinnaam moet de validatie uit te voeren.

         

        Procedure Domain Validation

        Deze validatie vindt plaats door middel van controle van de informatie uit een 'WHOIS' voor het domein waar het certificaat voor wordt aangevraagd. Zodra deze gegevens zijn gevalideerd, ontvangt iZiWEB een e-mail met een aantal stappen die moeten worden gevolgd om de uitgifte van het certificaat definitief te maken. 

         

        Procedure Extended Validation

        Bij dit type certificaat wordt de bedrijfsnaam in de 'WHOIS' gegevens gecontroleerd. De tweede stap is de controle van de gegevens via het register van de Kamer van Koophandel. Dan volgt de telefonisch validatie via het 'publiekelijk' bekende telefoonnummer en deze validatie kan alleen plaatsvinden door een leidinggevende binnen de organisatie.

        Als laatste is bij deze vorm van validatie ook een ingevuld 'Certificate Request Form' & 'Certificate Subscriber Agreement' nodig, welke moet worden ondertekend en opgestuurd.

      • Wat is een 'Wildcard-, Multi-domein- en een SGC certificaat'?

        Een wildcard certificaat beveiligt alle subdomeinen van één domein. Bij een standaard SSL certificaat, wordt het certificaat verbonden aan een specifieke (sub)domeinnnaam, bijvoorbeeld aan www.jedomeinnaam.nl. Bij een wildcard certificaat wordt het certificaat aangevraagd op *.jedomeinnaam.nl. Hierdoor kun je met één certificaat een onbeperkt aantal subdomeinen voor deze domeinnaam beveiligen.

        Dit type certificaat is alleen mogelijk in combinatie met een 'Domein Validatie'-certificaat, niet voor'Extended Validatie''. Vanwege de strenge criteria die voor 'Extended Validatie' gelden, zal dit ook geen mogelijkheid in de toekomst worden.

        Een wildcard certificaat is het beste geschikt voor gebruikers die subdomeinen voor een domeinnaam willen beveiligen. Ook hoef je bij een wildcard certificaat, wanneer je een nieuw subdomein aanmaakt voor je domeinnaam, geen heruitgifte aan te vragen voor het certificaat.

        Met een multi-domein-certificaat bescherm je meerdere domeinen en subdomeinen van dezelfde eigenaar met één enkel SSL-certificaat.

        Een SSL-certificaat met 128-bits encryptie dat zelfs werkt in oude browsers die geen 128/256-bits encryptie ondersteunen.

      • Wat is het belang van een SSL-certificaat?

        Het belang van SSL-certificaten

        Beveiliging van websites is tegenwoordig van essentieel belang. Aan de ene kant omdat er steeds meer virussen en hackers actief zijn die veel schade kunnen toebrengen aan je website, aan de andere kant omdat de online handel (e-commerce) explosief groeit en de belangen van gebruikers (klanten) beschermd moeten worden. De Nederlandse wet verplicht e-commerce ondernemers om de gegevensuitwisseling met klanten te beveiligen via zgn. SSL-certificaten. Maar wat is precies het belang van SSL-certificaten?

        SSL-certificaten worden verstrekt door zgn. Certificerende Autoriteiten. Het certificaat van de meeste vertrouwde autoriteiten zoals Global Sign en Comodo is ‘voorgeprogrammeerd’ in browsers zoals Chrome, Firefox en Internet Explorer. Gebruik je een certificaat van een minder vertrouwde autoriteit, dan verschijnt er in de browser een waarschuwing. Veel mensen die dit zien, zullen op dit punt afhaken.

        Encryptie

        SSL (Secure Socket Layer) is een beveiligingsmethode die zorgt dat kritische gegevens zoals namen, telefoonnummers, adressen en creditcard nummers versleuteld worden. Daardoor kunnen de gegevens alleen gelezen worden door degenen voor wie ze bestemd zijn. De meest directe manier om te zien of een (deel van een) site met SSL beveiligd is, is door de URL (het webadres) te bekijken; Bij een beveiligde verbinding staat er ‘https://’ ipv ‘http://’ en een groen hangslot. Bij het type Uitgebreide Validatie certificaat, wordt zelfs de bedrijfsnaam weergeven in een opvallende groene adresbalk.

        Authenticatie

        Je wilt er zeker van zijn dat (klant)informatie op jouw website naar de juiste server wordt verstuurd. Met je SSL-certificaat krijg je ook een server certificaat, dat garandeert dat de leverancier van het SSL-certificaat betrouwbaar is. Je klanten kunnen beide documenten bekijken en zo vaststellen dat hun informatie veilig is en dat een bepaalde webpagina ook echt van jou is. Essentieel om hun een vertrouwen te winnen!

        Online betalingsverkeer beveiligen

        Om online betalingen met creditcards via je site mogelijk te maken, eist de overkoepelende creditcard organisatie dat je een SSL-certificaat met 128-bit encryptie hebt. Daarmee staat vast dat je identiteit gewaarborgd is en dat de gegevens voldoende beveiligd zijn.

        Google zoekresultaten

        Het gebruik van https geeft je website een groot voordeel bij het bepalen van de positie (ranking) in de zoekmachine van Google. Hiermee wil Google eigenaren van websites motiveren om een veilige verbinding te gebruiken. Op dit moment is een veilige verbinding slechts een klein onderdeel van het zoekalgoritme wat de positie van resultaten bepaald, maar Google geeft aan dat dit in de toekomst wel eens veel groter kan worden.

        Klantvertrouwen

        Steeds meer mensen kopen online, maar ook steeds meer mensen zijn zich bewust van de risico’s en willen alleen zaken doen met websites die gegarandeerd veilig zijn. Met een SSL-certificaat laat je zien dat je de privacy en veiligheid van jouw bezoekers serieus neemt. Het aanvragen en installeren van een SSL certificaat wordt door iZiWEB uitgevoerd. 

      • De voordelen van SSL
        • De datastroom tussen de website en de bezoeker is goed beschermd en kan niet gelezen worden door derden
        • Geen browserwaarschuwingen meer bij klanten i.v.m. niet vertrouwd certificaat
        • Beveiliging zichtbaar voor klanten door groene adresbalk (alleen bij EV-certificaat), de ‘s’ achter http, het slotje in de browser en het logo van het certificaat
        • Creëert vertrouwen bij klanten: de website is betrouwbaar en de gegevens van de bezoeker worden beschermd
        • Vertrouwen resulteert in meer verkeer en transacties op de website. Onderzoeken hebben aangetoond dat de aanschaf van een SSL- certificaat kan leiden tot 5% of meer omzetverhoging. Een SSL-certificaat kan dus ook worden ingezet als marketinginstrument, want meer websitebezoekers zorgt voor meer transacties en klanten die terugkeren. Dit resulteert in een sterkere merknaam en maakt de investering dus zeker de moeite waard!
      • Google en SSL

        Google heeft interessante informatie omtrent internetverkeer dat via SSL gaat, gepubliceerd op haar security blog. Inmiddels gaat zo'n 60% via SSL (te herkennen aan httpS in de adresbalk).

        Google probeert het internet al geruime tijd veiliger te maken, zo worden sites die niet op SSL draaien al minder hoog in de zoekresultaten gezet én geeft Google met haar browser Chrome heel duidelijk aan haar gebruikers aan of de website die zij bezoeken al dan niet “secure” is. Op deze wijze probeert Google alle website eigenaren over te halen hun sites via SSL te laten draaien.

        Dit feit alleen al is voldoende reden om alle iZiWEB Websites te gaan voorzien van een SSL!

      • Zijn er kosten verbonden met de omschakeling?

        Je wilt de verbinding tussen de website en de browser beveiligen. Dat kan alleen met HTTPS-verbinding. Hiervoor moet je een SSL-certificaat voor aanvragen bij een geautoriseerde leverancier. iZiWEB heeft gekozen voor COMODO.

        De kosten van het certificaat worden door belast. Voor de installatie van het certificaat op onze servers wordt éénmalig een bedrag in rekening gebracht.

        Klik hier voor de tarieven voor de verschillende certificaten!

         

      • Wat nu als ik géén extra kosten wil maken?

        Uit kostenoverwegingen is er gekozen voor een en-bloc aanpassing. Het individueel benaderen van kantoren (met uitleg en een vraag & antwoordronde) is zeer tijdrovend en dus veel te duur.

        Indien je het niet eens kunt zijn met de in rekening te brengen kosten, kun je gebruik maken ven de optie om het abonnement op de relevante iZiWEB Diensten & Producten op te zeggen per 01-01-2018. Stuur dan een kennisgeving per e-mail aan info@iziweb.nl

        De in rekening gebrachte kosten worden dan, over de periode datum kennisgeving tot 01-01-2018, direct gerestitueerd.

        Het grootste probleem bij HTTPS?

        Het grootste probleem bij de omschakeling van HTTP naar HTTPS komt van buitenaf. Indien je "content" van een derde op de iZiWEB Website plaatst én die content wordt geleverd via een HTTP verbinding hebben we te maken met 'mixed content'.

        Mixed content (gemengde inhoud) op je website kan de oorzaak zijn van waarschuwingen bij het bezoeken van je site en is een veel geziene oorzaak van het niet correct functioneren van de groene balk of knop (slotje) bij gebruik van een EV certificaat. 

        Mixed content wil simpelweg zeggen dat er binnen de site onderdelen, zoals plaatjes of andere externe content, geladen wordt via http en niet via https, terwijl de pagina zelf wel via https wordt geladen. Een browser merkt dit op en zal de website om die reden niet als volledig veilig beschouwen met de waarschuwingen of het ontbreken van de groene balk tot gevolg.

        Om dit probleem te verhelpen, moeten alle aanvragen over HTTP worden vervangen door aanvragen die HTTPS gebruiken. In veel gevallen gaat het hier over JavaScript bestanden, stylesheets, afbeeldingen, videos en andere media.

        iZiWEB draagt er zorg voor dat de eigen content via HTTPS wordt aangevraagd maar kan NIET aansprakelijk worden gesteld voor content van 'derden' die over HTTP wordt aangevraagd, en bijvoorbeeld via een script of Iframe in de site wordt geladen.

         

         

         

         

          Tarieven

          Domain Validatie: € 3,00 per maand - eenmalige installatiekosten: € 35,00!

           

          Extended Validatie: € 9,00 per maand - eenmalige installatiekosten: € 75,00

           

          Wildcard Validatie: € 18,00 per maand - eenmalige installatiekosten: € 150,00