U bent hier:
SSL-informatiecenter
Hoe u kunt laten zien dat u hebt geïnvesteerd in (en geeft om) de beveiliging van uw klantAls online detailhandelaar probeer je altijd om de kosten van het winnen van klanten te verminderen, de klantenbinding te verbeteren en zoveel mogelijk bezoekers om te zetten in klanten. Veiligheid en vertrouwen in uw website kan het verschil uitmaken tussen een standaard bezoeker en een betalende klant. Dit artikel beschrijft eenvoudige en gemakkelijk te implementeren methoden om uw klanten te informeren (zonder al te technisch te worden) dat ze u kunnen vertrouwen en dat hun informatie bij u veilig is. Het artikel beschrijft tevens eenvoudige activiteiten om te zorgen dat uw beveiligingsbeleid uw klantenbestand beschermt.
1. Activeer het SSL-hangslot - gebruik SSL
SSL is de feitelijke server-naar-browser beveiligingstechnologie. Wanneer u een SSL-certificaat op uw server installeert, activeert u de mogelijkheid voor de server om SSL te gebruiken. Indicatoren zoals het gele hangslot en https: in plaats van http: geven uw klanten extra vertrouwen in uw website. Belangrijker is nog, dat uw klanten weten dat met een geactiveerd hangslot alle gegevens die van hun browser naar de server worden gezonden (creditcards, wachtwoorden, persoonlijke informatie) versleuteld worden. Versleuteling, of encryptie, houdt in dat de gegevens vertrouwelijk blijven, zelfs als deze door spionnen worden onderschept.
2. Toon het keurmerk voor beveiligde sites en enige informatie van uw webpagina over waarom u SSL gebruikt, wat het is en hoe de bezoeker daar voordeel bij heeft.
Afgezien van weergave van het gele hangslot en het gebruik van https: dient u het keurmerk voor beveiligde site aan uw webpagina's toe te voegen. Dit keurmerk is aanklikbaar en geeft verdere informatie over wie u bent; dit brengt de klant dichterbij de fysieke ervaring van adressen en locaties.
Onderzoek heeft aangetoond dat bezoekers positief reageren op keurmerken op sites, vooral als deze te maken hebben met beveiliging. U dient ook enige basisinformatie op te nemen over hoe u de informatie van uw klant beveiligt, bijvoorbeeld:
Uw informatie is veilig bij ons…
Wij gebruiken de krachtigste encryptietechnologie van GlobalSign om uw persoonlijke informatie te beschermen. E-commerce en persoonlijke gegevens die worden verzonden wanneer het gele hangslot wordt getoond in de browser, zijn veilig en beschermd tegen spionnen.
3. Gebruik SSL op alle pagina's met gegevensoverdracht, niet alleen pagina's voor creditcardgegevens.
U dient gebruik te maken van SSL, ongeacht welke informatie wordt verzonden (bijv. via een formulier op uw website naar uw server). SSL dient niet alleen voor het beveiligen van creditcardtransacties. Persoonlijke gegevens zijn gevoelig op elk niveau en moeten beveiligd worden. Van het inschrijven op nieuwsbrieven tot aanmeldingen, SSL behoort de minimum beveiligingsstandaard te zijn voor het verzamelen en verzenden van gegevens.
4. Bereik een totaal nieuw niveau van vertrouwen in uw website - gebruik Extended Validation (EV) SSL en maak de adresbalk groen
Extended Validation SSL of EV SSL is de nieuwe standaard voor vertrouwen verhogende SSL-beveiliging. Het gele hangslot en "https:" worden geactiveerd en in de nieuwste voor EV geschikte browsers, zoals Internet Explorer, Firefox, Opera, Chrome en Safari, wordt de adresbalk groen gekleurd. EV SSL laat zien dat u heb geïnvesteerd in de beveiliging van uw klanten en dat de identiteit van uw bedrijf is geverifieerd volgens een strenge norm. Bezoekers aan websites zijn zich in stijgende mate bewust van de betekenis van de groene balk in hun browser; zet deze bezoekers om in betalende klanten door te laten zien dat u beschikt over de hoogste mate van vertrouwen en beveiliging.
Ontdek hoe EV SSL-certificaten in browsers anders worden weergegeven dan standaard SSL:
5. Zorg dat uw serversoftware, applicaties en modules bijgewerkt zijn.
Dit heeft niet zozeer te maken met het aantonen van uw beveiliging aan klanten, maar met bescherming van uw diensten van buiten naar binnen. Er worden steeds weer nieuwe kwetsbaarheden ontdekt op alle platformen. Naarmate applicaties en de interactie tussen browsers en servers steeds complexer en geavanceerder wordt, zullen ook steeds meer kwetsbaarheden worden misbruikt. Houd uw serversoftware, applicaties en modules altijd up-to-date met de meest recente beveiligingspatches.
6. Gebruik een verstandig wachtwoordbeleid voor uw FTP's / configuratieschermen
Uw wachtwoordbeleid voor FTP's / configuratieschermen moet niet afwijken van dat voor uw desktop. Kies sterke wachtwoorden van niet-bestaande woorden, die een mengeling bevatten van letters, cijfers en speciale tekens (of gebruik een wachtwoordgenerator). Gebruik verschillende wachtwoorden voor uw verschillende diensten en overweeg om ze periodiek te wijzigen.
