De Geus.de

In april 2008 schreef ik al over een onderzoek van Networking4all, afgelopen woensdag 29 december 2010 hebben ze weer een persbericht uitgestuurd over – een naar mijn mening dubieus onderzoek naar – SSL-beveiliging bij webwinkels. Ik ken dit regelmatig terugkerende onderzoek nog wel uit de tijd dat ik voor Conrad nog in de Thuiswinkel.org werkgroep “Fraude & Veiligheid” zat.

Het onderzoek is gedaan door een aanbieder van beveiligingscertificaten, dat roept bij mij direct vraagtekens op. Waarschijnlijk komen wij er ook wel als Conrad ook onveilig uit, omdat er geen certificaat is voor https://conrad.nl of https://www.conrad.nl, maar de persoonlijke gegevens worden wel degelijk via SSL verstuurd, maar via een ander subdomein -> https://www1.conrad.nl/ (meestal zijn certificaten gekoppeld aan een bepaald subdomein)… Tja maar hoe en wat er precies onderzocht is, dat vermelden ze helaas niet!

Continue Reading »

Reacties uitgeschakeld

Sinds geruime tijd ben ik via mijn werk bij Conrad Electronic lid van de werkgroep Fraude & Veiligheid en gisteren was er sinds lange tijd weer een vergadering. Tijdens de vergadering kwam het al dan niet verplicht stellen van SSL ter sprake n.a.v. een onderzoek van Networking4all. Dit voerde tot een interessante discussie, wat verder voerde dan alleen het verplicht stellen van het via SSL versleutelen van persoonlijke en betaalgegevens.

Persoonlijk ben ik van mening dat elk zichzelf respecterende webwinkel het bestelproces (persoonlijke- en betaalgegevens) via SSL (Secure Sockets Layer – klik op SSL voor een uitleg in Wikipedia) en een geldig SSL-certificaat zou moeten coderen. Aan de ene kant ter bescherming van de privacy van je klanten en aan de andere kant ook als extra vertrouwen, waardoor je klanten niet afschrikt tijdens het bestelproces. Echter vooral kleinere webwinkels willen de kosten van een SSL-certificaat graag besparen en betalingen via iDEAL zijn standaard al beveiligd, doordat ze bij de banken zelf plaatsvinden. Zij vinden dit dan afdoende beveiliging…

Continue Reading »

Reacties uitgeschakeld

Eindelijk maar weer een berichtje na lange tijd. Ik zal me leven proberen te beteren…

Ik heb gisteren een soort van spoedcursus SEO gehad van Peter van de Graaf, zie ook searchspecialist.nl. Door mijn eigen interesse wist ik wel al een aantal zaken die voor optimalisatie belangrijk zijn, maar de grove randjes zijn nu zeer zeker bijgeschaaft. Het is opvallend dat je toch in betrekkelijk korte tijd zoveel diepgang kan bereiken.

Naast leerzaam was het ook erg vermakelijk als hij verteld over trucjes (niet altijd ter goede trouw ) die hij in het verleden heeft uitgehaald.

Reacties uitgeschakeld

Niet iedereen vindt IE 7 een verbetering. Daarvoor is dit programma handig.
http://www.intelliadmin.com/blog/2007/01/tweak-your-ie-7-settings.html

Reacties uitgeschakeld

Active Security Monitor is een bijzonder nuttige (/noodzakelijke?) tool, voor het analyseren van je systeem op mogelijke kwetsbare plekken. Het mooiste van alles – het is nog gratis ook!

Informatie & download vind je op AOL.com

Reacties uitgeschakeld