SSL/TLS-certificaat voor beveiliging van de website
Het Transport Layer Security (TLS) of Secure Sockets Layer (SSL) certificaat is een beveiligingstechnologie voor websites die de gegevens beschermt die uw klanten invoeren op uw website: creditcaradnummers, BSN-nummers, inloggegevens, enz. TLS/SSL versleutelt de gegevensoverdracht van uw website en publiceert de inhoud veilig via HTTPS in plaats van HTTP.
Een TLS- of SSL-certificaat heeft ook invloed op de positie van uw website in de zoekmachine, omdat Google en andere zoekengines de voorkeur geven aan beveiligde websites boven onbeveiligde.
U kunt zien of een website beveiligd is door naar de link in de browser te kijken: een website is niet beveiligd als er een waarschuwingspictogram en de opmerking "Niet beveiligd" wordt weergegeven. Met TLS/SSL beveiligde websites hebben het hangslotpictogram:
In Ecwid zijn uw online winkel en Instant Site beveiligd met TLS-certificaten. Met andere woorden, het is veilig voor bezoekers om uw website te bezoeken en aankopen te doen. Als u een andere website gebruikt in plaats van de Instant Site, moet u controleren of deze een SSL/TLS-certificaat heeft en het inschakelen als dat niet het geval is.
Hoe werkt TLS/SSL
Er zijn twee certificaten: SSL en TLS. TLS is de opvolger van SSL. Eenvoudig gezegd is het de verbeterde en veiligere versie van SSL, maar de termen worden vaak door elkaar gebruikt.
Wanneer een klant producten koopt in uw online winkel en zijn creditcardgegevens invoert, beginnen die gegevens aan een "reis" van de browser van de klant naar uw website. Om ervoor te zorgen dat criminelen die gegevens niet aanvallen tijdens de overdracht, treedt een TLS-certificaat in werking als bewaker van de gegevens.
Dit is wat een TLS-/SSL-certificaat doet:
Versleuteld verzonden gegevens. Dat betekent dat gegevens er uitzien als een verminkte combinatie van tekens die bijna onmogelijk te ontsleutelen zijn. Dit is vooral belangrijk wanneer gebruikers gevoelige gegevens verzenden, zoals creditcardgegevens of inloggegevens voor e-mail.
Bevestigt de authenticiteit van websites of diensten. Het wordt ook wel een handdruk tussen twee communicerende apparaten genoemd. Dit helpt ervoor te zorgen dat beide apparaten echt zijn wie ze beweren te zijn.
Garandeert de integriteit van de verzonden informatie. De gegevens worden niet gewijzigd of gaan niet verloren tijdens het transport van de server naar de browser.
TLS-beveiliging in Ecwid
Standaard worden uw Ecwid-winkel en Instant Site altijd gelanceerd met TLS-technologie.
U kunt de beveiliging van uw winkel controleren door de netwerksessies van de winkel te bekijken. Om te bevestigen dat het afrekenen veilig is, geef Ecwid een bericht weer op de afrekenpagina:
Dit betekent dat als u een Instant Site gebruikt, u geen extra acties hoeft te ondernemen om uw website en winkel via een beveiligde HTTPS-verbinding te laten lopen.
Het gebruik van een SSL-/TLS-certificaat en uw website via een beveiligde HTTPS-verbinding laten lopen helpt de geloofwaardigheid van uw online winkel te vergroten. Bovendien vereisen veel betalingsdiensten veilige websites om hun betalingsgateway te ondersteunen. Apple Pay werkt bijvoorbeeld alleen met HTTPS.
SSL/TLS voor uw eigen website voorzien
Als u uw Ecwid-winkel hebt toegevoegd aan een andere website dan de Instant Site, moet u uw website voorzien van een SSL- of TLS-certificaat. De Ecwid-winkel die u hebt geïntegreerd in een website die op een ander platform is gemaakt, krijgt een SSL-certificaat. Het certificaat heeft echter alleen betrekking op de winkelpagina's en niet uw gehele aangepaste website.
De meeste domeinregistrars zoals GoDaddy, Bluehost, Namecheap, enz. zullen u aanbieden u aan om een SSL-certificaat te kopen of in te schakelen wanneer u een domein bij hen koopt. Hetzelfde geldt voor de meeste populaire websitebouwers zoals Squarespace of Wix die al SSL-certificaten hebben opgenomen in hun websites. U kunt gemakkelijk controleren of uw website beschermd is: open uw website en kijk of de URL een hangslotpictogram heeft naast de naam. Zo niet, dan moet u een SSL-certificaat voorzien.
Dit zijn uw opties voor het verkrijgen van een SSL-certificaat, afhankelijk van welke websitebouwer u gebruikt:
- Weebly. Voeg een SSL-certificaat toe aan uw Weebly-website vanuit uw website-editor.
- Duda. Installeer een SSL-certificaat voor uw website rechtstreeks vanuit de Duda-beheerder.
- Joomla. Koop een SSL-certificaat en installeer het op uw website.
- Drupal. Voeg een SSL-certificaat toe aan uw website.
- WordPress. Haal en installeer een SSL-certificaat op uw website.
Voor het geval u een aangepaste website gebruikt, is hier de lijst van diensten die SSL-certificaten aanbieden:
- Cloudflare. De dienst biedt gratis SSL-certificaten voor maximaal 15 jaar. U moet u registreren en de instructies volgen voor een gratis SSL-certificaat.
- DigiCert
- RapidSSL
- SSLS
- GlobalSign