Hallo, we hebben gemerkt dat je je Wholesale Suite aankoop niet hebt voltooid.

We zijn verheugd je te mogen verwelkomen in de Wholesale Suite familie! Voltooi nu je checkout & bespaar!
Als je vragen hebt, neem dan contact op met ons ondersteuningsteam!

WooCommerce SSL – Een Gids voor het Beveiligen van uw WooCommerce Winkel

WooCommerce SSL

WooCommerce SSL – Beveiliging van uw winkel

Als u een winkel opzet, heeft u misschien gemerkt dat er specifieke WooCommerce SSL-instellingen zijn. Veel betaalproviders vereisen ook dat WooCommerce via een HTTPS-protocol draait om te werken (zoals Stripe en andere creditcardverwerkers).

Dus heeft u een SSL-certificaat nodig voor uw WooCommerce-winkel? En zo ja, waar krijgt u er een en wat moet u nog meer weten?

Nou, om te beginnen, als u WooCommerce gewoon standaard gebruikt met PayPal, worden betalingen naar hun site verplaatst en technisch gezien heeft u geen SSL-certificaat nodig.

Maar voor veel andere betaalproviders heeft u wel een SSL-certificaat nodig om veilig betalingen te kunnen accepteren.

SSL-certificaten bieden ook een zekere mate van vertrouwen voor consumenten, omdat we door jarenlang online dingen te kopen onbewust hebben geleerd te zoeken naar het kleine slotje of de groene balk in de adresbalk van uw browser voordat we op "betalen" klikken.

Dus is een WooCommerce SSL-certificaat de moeite waard?

Ik wil betogen dat ja, u een SSL-certificaat moet installeren voor WooCommerce-winkels die online betalingen verwerken, zelfs als uw betaalprovider dit niet vereist.

Dit artikel behandelt alles wat u als winkelier moet weten over WooCommerce SSL. Aan het einde heeft u een goed idee of u er een nodig heeft voor uw winkel of niet.

Wat is het verschil tussen WooCommerce SSL & WooCommerce HTTPS?

Laten we een beetje kennis opdoen voor degenen die het nog niet weten :)

Het vergelijken van SSL en HTTPs is een beetje moeilijk omdat ze op twee verschillende lagen zitten. Zonder te technisch te worden, zal ik proberen het verschil in lekentermen uit te leggen.

SSL staat voor Secure Socket Layer. Het wordt gebruikt om een ​​veilige verbinding tot stand te brengen tussen uw computer en de webserver.

HTTPS staat voor Hypertext Transfer Protocol (Secure), het is in feite de combinatie van het HTTP-protocol, wat uw browser gebruikt om pagina's op internet op te zoeken, en SSL. Met andere woorden, HTTPS gebruikt SSL om een ​​veilige HTTP-verbinding te creëren.

Een andere manier om het verschil te zien, is hoe de protocolstack op elkaar ligt. Dit StackOverflow-antwoord beschrijft het goed:

In reguliere, niet-versleutelde HTTP kan de protocolstack er als volgt uitzien:
  • HTTP
  • TCP
  • IP
  • Ethernet
Bij gebruik van HTTPS ziet de stack er als volgt uit:
  • HTTP
  • TLS (SSL)
  • TCP
  • IP
  • Ethernet

Is WooCommerce Veilig?

WooCommerce is een van de meest stabiele en geavanceerde e-commerceplatforms om uw winkel op te draaien.

Als de meest prominente e-commerceplug-in die draait op het meest prominente contentmanagementsysteem (WordPress) ter wereld, is er een enorme focus op beveiliging.

Hoewel geen enkel systeem onfeilbaar is, wordt WooCommerce regelmatig bijgewerkt en op beveiliging gecontroleerd.

WooCommerce PCI-DSS-naleving

U heeft misschien gehoord van de term "PCI Compliance", dus ik dacht dat ik een korte opmerking zou toevoegen over PCI-naleving en WooCommerce om een ​​paar mythes op te helderen.

PCI-DSS staat voor Payment Card Industry Data Security Standard, het wordt vaak gewoon PCI genoemd.

Hoewel WooCommerce zelf niet PCI-DSS gecertificeerd is, betekent dat niet dat het niet veilig is.

De meest voorkomende misvatting is dat de software zelf PCI-conform moet zijn. Het is echter de verantwoordelijkheid van de website-eigenaar om ervoor te zorgen dat hun website voldoet aan alle PCI-certificeringsvereisten (indien dit inderdaad vereist is), niet WooCommerce.

PCI-naleving gaat voornamelijk over hoe betalingsgegevens worden opgeslagen en gecommuniceerd.

U kunt WooCommerce gebruiken en PCI-conform zijn. Het nalevingsgedeelte hangt vaak af van de webhost en de gebruikte betaalproviders.

Moet u PCI-conform zijn?

Als u betalingen buiten uw website afhandelt met behulp van een gateway die zijn eigen servers gebruikt om betalingen te verwerken (Authorize.net, PayPal, Stripe, etc.), verzendt u geen kaartgegevens en hoeft u geen stappen te ondernemen om te voldoen. Deze bedrijven zorgen voor de naleving voor u.

Als u uw eigen betaalprovider codeert en gegevens rechtstreeks naar een merchant-account verzendt, dan ja, moet u gecertificeerd zijn.

Kunt u WooCommerce uitvoeren zonder SSL?

Ja, u kunt WooCommerce uitvoeren zonder een SSL-certificaat te hebben.

WooCommerce zelf is gericht op het beheren van productgegevens en het aannemen van bestellingen, het vereist eigenlijk geen beveiligd protocol om dat te doen.

Bovendien, als u een betaalprovider gebruikt die de beveiliging voor u regelt, zoals PayPal Standard, dan heeft u geen SSL-certificaat nodig om betalingen voor uw bestellingen te ontvangen. Klanten worden buiten uw website geleid, voltooien hun betaling, en worden dan teruggeleid naar uw site om hun voltooide bestelgegevens te bekijken.

Moet u nog steeds een SSL-certificaat krijgen? Nu stelt u de juiste vragen!

Ik ben persoonlijk van mening dat elke site zijn waargenomen vertrouwen kan vergroten door een SSL-certificaat te installeren. Dus zelfs als u er niet strikt een nodig heeft, raad ik u aan er toch een te overwegen.

WooCommerce SSL-certificaat

Is er een specifiek SSL-certificaat voor WooCommerce dat u moet aanschaffen? Nee, er bestaat zoiets als een WooCommerce SSL-certificaat niet.

U kunt elk SSL-certificaat gebruiken voor WooCommerce-winkels, omdat SSL op serverniveau wordt geïnstalleerd en eigenlijk weinig te maken heeft met de installatie van uw winkel.

Wat zijn de kosten voor een SSL-certificaat?

De kosten variëren afhankelijk van het type SSL-certificaat. U heeft misschien gemerkt dat sommige certificaten duizenden per jaar kunnen kosten, terwijl andere behoorlijk goedkoop zijn.

Waarom is dat precies? Nou, het is een beetje een lastig antwoord.

Kort gezegd kunnen leveranciers vragen wat ze willen voor een SSL-certificaat. Sommige hosts geven het nu zelfs gratis weg.

De belangrijkste reden dat sommige certificaten duizenden kosten, is dat de duurdere SSL-certificaten een zekere mate van verzekering bieden. Dit kan helpen bij bescherming tegen fraude.

Voor de meeste basiswinkels heeft u geen SSL-certificaat nodig dat meer dan € 100 per jaar kost. Als u meer betaalt, zoek dan naar een goedkopere. Of vraag uw host of ze er een gratis aanbieden.

Er zijn een aantal hosts die gratis SSL aanbieden met hun hostingpakketten, zoals:

Hoe installeer je een SSL-certificaat in je WooCommerce-winkel?

Een SSL-certificaat wordt niet in WooCommerce zelf geïnstalleerd, of zelfs in WordPress. Je installeert het op je webserver.

De meeste webhosts installeren je SSL-certificaat als je ze de juiste informatie doorstuurt.

Als je een cPanel-serverbeheerderspaneel gebruikt, kun je het zelf doen door deze eenvoudige instructies te volgen:

Eerst moet je je SSL-certificaat kopen. Ik raad je aan om ergens te kijken zoals Namecheap.com die certificaten redelijk betaalbaar verkoopt. Zodra het certificaat is uitgegeven en geactiveerd, heb je toegang tot (of heb je een e-mail ontvangen van) de certificaatbestanden die nodig zijn voor installatie.

1. Log in op je cPanel en klik op SSL/TLS Manager in de sectie Beveiliging:

cPanel WooCommerce SSL-certificaat installeren

2. Klik vervolgens op "Manage SSL Sites"

cPanel WooCommerce SSL-certificaat installeren

3. Open het certificaatbestand (.crt) in Kladblok (of TextEdit op Mac) en kopieer de certificaatgegevens inclusief —–BEGIN CERTIFICATE—– en —–END CERTIFICATE—– en plak deze in het "Certificate: (CRT)"-gebied.

4. Klik op de knop Autofill by Certificate.

5. Klik op de knop "Install Certificate" en je bent klaar.

Dit zou je certificaat succesvol moeten hebben geïnstalleerd. Als je problemen ondervond, dien dan een ondersteuningsticket in bij je host, want er kunnen aanvullende stappen nodig zijn.

Hoe je site HTTPS toont in plaats van alleen HTTP

Vervolgens moet je ervoor zorgen dat je site het https-protocol toont in plaats van http. Doe dit pas nadat je je certificaat correct hebt geïnstalleerd.

Je kunt dit controleren door te proberen je website te bezoeken met https in plaats van http aan het begin. Als je een foutmelding ziet, is het certificaat nog niet correct geïnstalleerd - neem contact op met je host.

Er zijn twee manieren om je site standaard als HTTPS weer te geven:
  1. Je kunt je database exporteren met iets als WP Migrate DB. Met deze plugin kun je de database van je website exporteren en de URL's die in de database zijn opgeslagen wijzigen naar https in plaats van http terwijl je het doet. Nadat je hebt geëxporteerd, importeer je deze opnieuw, zodat je je site nu op de nieuwe https-URL's draait. Als je een ontwikkelaar bent, raad ik deze optie aan, maar zorg ervoor dat je een database back-up maakt!
  2. Je kunt een plugin installeren zoals WordPress HTTPS (SSL) en de instructies volgen. Ik stel voor om * in het URL-veld in te voeren om de wijziging sitewide toe te passen. Je kunt selectief bepaalde pagina's doen als je wilt (dit kan problemen veroorzaken in de toekomst). Eenmaal gedaan, zorgt de plugin ervoor dat al je http-URL's worden omgeleid naar de https-versie. Het zal ook proberen om URL's naar afbeeldingen en scripts op de pagina te repareren.

Als je hier moeite mee hebt, is het misschien gemakkelijker om een webontwikkelaar er een uur of twee bij te betrekken om eventuele onveilige resourcefouten op te schonen en ervoor te zorgen dat alles naar behoren werkt.

WooCommerce SSL-zegel

Een SSL-zegel is een kleine verificatieafbeelding die je in je winkel kunt weergeven om mensen te laten weten dat je winkel veilig is.

Heeft u er een nodig? Hoewel het niet noodzakelijk is om een speciaal WooCommerce SSL-zegel te hebben, wilt u misschien overwegen om ten minste enkele basisindicatoren op te nemen die aangeven dat uw winkel veilig is.

Het toevoegen van visuele informatie, vooral op het afrekenscherm, die aangeeft dat uw winkel veilig is, kan het waargenomen vertrouwen van uw winkel in de ogen van uw klant dramatisch vergroten en een positief effect hebben op de verkoop.

Een SSL-zegel kan worden toegevoegd aan de voettekst van uw site, of gewoon op de afrekenpagina. U kunt ook meer visuele aanwijzingen toevoegen, zoals betalingspictogrammen, kleine slotpictogrammen en andere niet-beveiligingsgerelateerde details, zoals uw telefoonnummer en straatadres. Dit alles draagt bij aan de legitimiteit van uw winkel.

Ik hoop dat dit artikel u heeft overtuigd om SSL toe te voegen aan uw WooCommerce-winkel. Als u het proces hebt doorlopen en uw winkel hebt beveiligd, vertel het ons dan in de reacties! We horen graag hoe het uw verkopen heeft verbeterd of meer vertrouwen bij uw klanten heeft gewekt.

auteur avatar
Josh Kohlbach CEO
Josh is de oprichter van Rymera Web Co, de makers van Wholesale Suite en vele andere plugins. Hij is een marketing-geek en een chronische lezer; je zult zijn neus vaak begraven vinden in een obscuur boek.
Facebook
Twitter
LinkedIn
E-mail

6 gedachten over “WooCommerce SSL – Een gids voor het beveiligen van uw WooCommerce-winkel

  1. Bijgewerkt in oktober 2018, nadat SSL niet langer een geldig protocol was bij het beveiligen van een site voor betalingen. zou TLS 1.1 of hoger nu standaard moeten zijn en zou u klanten moeten wegleiden van SSL?

    De beveiligingslekken in SSL die al jaren bekend zijn, zijn verbijsterend. toch pusht het artikel het nog steeds als geschikt voor PCI-naleving? een site die het gebruikt, zou geen beoordeling halen, vooral na 30 juni 2018, waar het geen levensvatbaar beveiligingsprotocol meer is.

    Met SSL is er nog steeds een mogelijkheid dat een MIM-aanval kan plaatsvinden en zelfs als die WooCommerce-link de consument weg van de website leidt, kan deze worden gewijzigd om de consument naar een bijna identieke pagina te leiden die de kaartgegevens vastlegt. terwijl als TLS 1.1 of hoger is geïmplementeerd, dit de kans op het doen van zoiets zou verminderen.

    Uw gedachten?

    1. Hoi James,

      Je hebt gelijk, SSL is vervangen door TLS. Ik gebruik echter de term SSL hier in de context van "certificaten". Certificaten en protocollen zijn verschillende dingen, dus ik probeer het gewoon te vereenvoudigen met gangbare taal. Certificaten voor SSL/TLS worden door winkel eigenaren vaak SSL-certificaten genoemd, vandaar. Maar ja, technisch gezien heb je 100% gelijk :)

Laat een reactie achter

Uw e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

Voltooi uw aankoop