Hallo an Alle,
hat jemand eine Ahnung ab wann ich wirklich z. B. für den Bestellvorgang verschlüsseln muss.
Ist dies nur bei Kreditkartenzahlung, oder schon bei Lastschriften, etc. nötig oder generell?
Wenn es nötig ist - bei wem gibt es Zertifikate, die wirklich in Ordnung sind und nicht so viel kosten?
Vielen Dank jetzt schon für Eure Antworten!
wenn du kein seriöser shop sein willst, brauchste auch kein ssl
jeder kunde, der wert auf sicheres einkaufen legt, kauft nur dort wo ssl sicher funktioniert
da sollte es dir als betreiber aber schon wichtig sein und auch bezahlbar sein, es gibt sicher andere dinge die du dafür weglassen kannst, die eher unnütz sind.
hab mein zerti direkt von profihost.
Du hast doch Deinen Shop schon online und kommst jetzt erst mit der Frage nach SSL? :eek:
Frag mal Deinen Provider oder schau unter http://www.psw.net/ und es gibt sicher noch weitaus mehr Anbieter.
Notwendig ist eine SSL Verschlüsselung ab dem Zeitpunkt, ab dem persönlich Daten des Kunden übermittelt werden. Das ist unabhänig von der Bezahlart, da wahrscheinlich jeder seinen Namen und Adresse eingibt.
Meinst du mit “notwendig”, dass dies vom Gesetz so geregelt und Pflicht ist?
Nein, gesetzliche Regelungen sind mir nicht bekannt. Prinzipiell könnte man SSL m.E. aus rechtlicher Sicht weglassen.
Nennen wir es eher “gute Sitten” oder “Stand der Technik” oder Gewohnheit. Es wirkt auf jeden Fall deutlich seriöser, wenn SSL zum Einsatz kommt. Die technische Seite kann ich aber nicht beurteilen, also ob es praktisch gesehen wirklich die Daten der Kunden nennenswert schützt.
Hi,
SSL wurde erfunden, um so genannte “man-in-the-middle-Attacken” auszuschließen. Dabei wird auf dem Server ein Zertifikat installiert, das durch den Browser erkannt und akzeptiert werden muss. Heutzutage geht das nur (ohne Browsermeldung) mit Zertifikaten, die durch den so genannten CA-Ring ausgestellt werden. CAcert, das offene System, ist bereits seit einiger Zeit im Zertifizierungsprozess und kann für Online-Shops zu meinem Leidwesen noch nicht eingesetzt werden.
Durch den Einsatz des SSL-Verschlüsselungszertifikates werden Datenströme zwischen Browser und Server so verschlüsselt, dass zu übertragende Daten, z.B. aus Formularen nicht mehr auf dem Transportweg mitgemeisselt werden können.
Thawte bietet derzeit etwas für 39 EUR pro Jahr an, das sich jeder Shopbetreiber durchaus leisten kann und sollte. Komplett nicht verschlüsselte Shops laufen Gefahr, datenbewußte Kunden zu verlieren. Gesetzliche Vorschriften dazu gibt es IMHO nicht.
@Firefax: Ich kann mich noch gut an einen Deiner ersten Posts erinnern, in dem es genau darum ging Du hast seinerzeit bemängelt, dass Formulare nicht verschlüsselt werden. In Wirklichkeit ist es erst erforderlich, beim Absenden des Formulares (nicht schon beim Aufruf) zu verschlüsseln. Dank Deines Posts wurde das damals geändert :-)))
Gruß
[QUOTE=Marco Steinhaeuser;36552]
@Firefax: Ich kann mich noch gut an einen Deiner ersten Posts erinnern, in dem es genau darum ging Du hast seinerzeit bemängelt, dass Formulare nicht verschlüsselt werden. In Wirklichkeit ist es erst erforderlich, beim Absenden des Formulares (nicht schon beim Aufruf) zu verschlüsseln. Dank Deines Posts wurde das damals geändert :-)))
[/QUOTE]
Ja, da war damals was. War mir nur nicht mehr ganz sicher wie es ausgegangen ist und wollte auch nicht mehr nachgucken.