Goedenavond Sitedealers,

Ik wil graag een discussie starten over het volgende en ben benieuwd naar jullie mening.

Als je een webshop wilt starten, dan ben verplicht om als bedrijf ingeschreven te staan, maar hierin is er wildgroei.

Mijn stelling, naast een kvk inschrijving dient een webshop te zijn voorzien van een ev ssl certificaat.

voor de gene die het niet weten een ev aal certificaat is een certificaat waar je als bedrijf gevalideerd word en je bedrijfsnaam dan zichtbaar is in de browser.

als je 180-200 euro voor een certificaat moet betalen, dan houd je wildgroei tegen plus het is voor kopers duidelijk of je te maken hebt met een echte webshop en bedrijf of wellicht een oplichter.

Hoe denk jij er over?

Dus SSL gebruiken als soort keurmerk? Geld enige eis om SSL te krijgen? Als ik een malafide webwinkel zou hebben zou ik dus gewoon die 200€ kunnen betalen en dan het SSL certificaat krijgen .. lijkt me niet echt een solid verhaal

Origineel gepost door Ruud B.

Dus SSL gebruiken als soort keurmerk? Geld enige eis om SSL te krijgen? Als ik een malafide webwinkel zou hebben zou ik dus gewoon die 200€ kunnen betalen en dan het SSL certificaat krijgen .. lijkt me niet echt een solid verhaal

Inderdaad. 1 keer een iPhone verkopen en niet opsturen en je kunt die 200 zo aftikken.

Een EV SSL kan niet met enkel 200 euro aangevraagd worden. Er zijn 3 validatie methodes die uitgevoerd worden.

- e-mail validatie
- KvK uittreksel dient aangeleverd te worden.
- er word telefonisch contact opgenomen via het telefoonnummer wat bekend is bij de kvk, en dit word gedaan met de eigenaar van het bedrijf of de aanvraag gedaan is door het bedrijf.

Kortom: aanvragen met valse gegevens is niet mogelijk, aldus wat Comodo claimt. Kortom je telefoon verkopen en 200 euro neerleggen, is mogelijk, maar het valideren niet.

Origineel gepost door Gavon smit

Kortom: aanvragen met valse gegevens is niet mogelijk, aldus wat Comodo claimt. Kortom je telefoon verkopen en 200 euro neerleggen, is mogelijk, maar het valideren niet.

Maar dat is voor de echte oplichter ook niet van belang. Iets dat veel mensen niet weten is dat een oplichter liever gebruik maakt van een 'echt' bedrijf (oud, overgenomen, dubieus verkregen, katvanger, whatever) omdat justitie dan niks met je aangifte doet. Vaak nemen ze de aangifte niet eens aan omdat het op dat moment een civiele zaak is en je dus juridische kosten moet maken om iets van een partij te krijgen die vaak in het buitenland zit.

Geeft een oplichter echter bedrijfsgegevens van een bedrijf op waar hij nooit enige binding meer heeft gehad, een adres waar hij nooit gewoond heeft oid, dán is het valsheid in geschrifte en dát is wel strafbaar. Ze nemen dan de aangifte wel op, maar doen er vervolgens nog niks mee. (Plus je moet zelf aantonen dat die oplichter nooit iets met dat bedrijf te maken heeft gehad... dus eenvoudig is het niet eens)

Pas als er zoveel aangiften zijn dat het rendabel is om ermee aan de slag te gaan, dan doen ze er iets mee.

Helaas heb ik dat (na een klachtenprocedure bij politie) zo letterlijk van ze gehoord...

Wat het EV certificaat aantoont en wat gecontroleerd wordt is of de bedrijfsgegevens correct zijn, en het certificaat echt door het bedrijf is aangevraagd. Je kunt er met een EV certificaat dus vanuit gaan dat je de website bezoekt van het bedrijf wat in de groene adresbalk staat.

Dat een EV SSL uitgegeven is aan een gevalideerd bedrijf zegt verder niets over de betrouwbaarheid van een bedrijf, daarvoor kun je altijd beter naar de reviews kijken, maar deze kunnen ook weer vals zijn. Maar het is wel zo, dat door de validatie wel uiteindelijk een persoon aangewezen kan worden, hierin word de persoon aangesproken wat vervolgen bij de KvK ingeschreven staat.

De vraag hierin is, moet een EV SSL verplicht worden voor webshops, Ja of nee? licht tevens je antwoord toe.

Origineel gepost door Gavon smit

Wat je zegt klopt niet geheel, want dan zou je als ware een een bedrijf op wat voor manier over kunnen nemen of wat je zelf zegt een catvanger kunnen regelen om vervolgens het garantiebedrag te innen, dan zou dit al lang gebeurd zijn, denk je niet?

Garantiebedrag
Dit is het maximale garantiebedrag dat uitgekeerd wordt aan een gebruiker wanneer een certificaat aan een onbevoegde partij wordt uitgegeven, waarbij de gebruiker financiële schade heeft geleden. Het bedrag kan per certificaat en leverancier verschillen. Voor een EV SSL certificaat van Comodo is dat 1.750.000 euro, dat is een behoorlijk bedrag.


Ik denk dat het niet zo raar is om in Nederland als eis te stellen dat je als webshop verplicht bent om een EV SSL af te nemen, oplichting zou niet geheel verdwijnen, maar het zou de drempel om een webshop op te starten al verhogen + als je op een webshop komt met EV SSL certificaat, dan is dit vertrouwelijker, of zie ik het verkeerd?

Dat is juist het punt. Het is wél een bevoegde partij dan. Als jij als Pietje een certificaat bemachtigt van bv google.nl dan gaat dat pas op. Niet als je een certificaat krijgt voor een domein dat je registreert op een overgenomen of net gestarte business.

Volgens https://www.sslcertificaten.nl/suppo...L_certificaten is dit bedrag nog nooit uitgekeerd, maar op die page staat ook een voorbeeld.

Beste John,

Ik denk niet dat je het punt begrijpt. Het is mogelijk om een EV SSL met volledige medewerking ( catvanger) aan te vragen, hierin laat de catvanger of bedrijf informatie achter.

De huidige situatie is nu als volgt. Iedereen kan een hostingpakket en een domeinnaam anoniem vastleggen en ook anoniem betalen bij bepaalde providers, het gevaar is hierin dat dat juist de drempel verlaagd en oplichting in de hand werkt, dit omdat het niet te traceren is.

Je kunt er met een EV certificaat dus vanuit gaan dat de website bezoekt van het bedrijf wat in de groene adresbalk staat, dit is vervolgens te controleren en er is een naam achter geplakt. Dit houd niet 100% oplichting tegen, want in feite kan een bedrijf altijd oplichten.

Het doel hierin is om de drempel te verhogen, op het moment dat jij vervolgens op een webshop uitkomt wat geen EV SSL heeft, dan kun je er vaak vanuit gaan, dat de partij niet serieus is of juist het doel heeft om op te lichten. Hierdoor word het duurder om een Webshop op te starten en het is een signaal.

Ik hoop dat je het inziet wat ik bedoel, en als ik het verkeerd heb, dan hoor ik dat graag met een onderbouwing.

Denk eerlijk gezegd niet dat dit de oplossing is voor het (terechte) probleem wat je adreseert

Origineel gepost door Ruud B.

Denk eerlijk gezegd niet dat dit de oplossing is voor het (terechte) probleem wat je adreseert

Het is ook niet de oplossing tot, maar verhoogd wel een drempel, je moet er namelijk meer moeite voor gaan doen als je doel oplichting is.
Comodo SSL certificaat voor webshops of bedrijven zou toch niet de standaard moeten zijn.

Neem als voorbeeld de volgende bedrijven, zorg dat je een EV SSL certificaat hebt, dan word het op den duur makkelijker om onderscheid te maken of je daadwerkelijk op de juiste website zit of dat het een namaak website is.

uwv.nl
belastingdienst.nl
digid.nl
ziggo.nl

Kortom overal waar je nep factuurtjes van kan krijgen en waar de consument wel vaker in aanraking mee komt.

Origineel gepost door Gavon smit

Beste John,

Ik denk niet dat je het punt begrijpt. Het is mogelijk om een EV SSL met volledige medewerking ( catvanger) aan te vragen, hierin laat de catvanger of bedrijf informatie achter.

De huidige situatie is nu als volgt. Iedereen kan een hostingpakket en een domeinnaam anoniem vastleggen en ook anoniem betalen bij bepaalde providers, het gevaar is hierin dat dat juist de drempel verlaagd en oplichting in de hand werkt, dit omdat het niet te traceren is.

Je kunt er met een EV certificaat dus vanuit gaan dat de website bezoekt van het bedrijf wat in de groene adresbalk staat, dit is vervolgens te controleren en er is een naam achter geplakt. Dit houd niet 100% oplichting tegen, want in feite kan een bedrijf altijd oplichten.

Het doel hierin is om de drempel te verhogen, op het moment dat jij vervolgens op een webshop uitkomt wat geen EV SSL heeft, dan kun je er vaak vanuit gaan, dat de partij niet serieus is of juist het doel heeft om op te lichten. Hierdoor word het duurder om een Webshop op te starten en het is een signaal.

Ik hoop dat je het inziet wat ik bedoel, en als ik het verkeerd heb, dan hoor ik dat graag met een onderbouwing.

Oh, ik denk dat ik je punt wel begrijp hoor, ik zit al in de it voor er internet was tenslotte.

Maar er is nog nooit een effectieve technische oplossing gevonden voor online oplichting. Een EV verlegt het probleem alleen maar en maakt het hooguit iets duurder. Ok, er worden dan misschien niet meer 1001 prutsites in de lucht gegooid.

Maar die kosten en moeite zijn peanuts vergeleken bij de opbrengsten van een oplichter.

Iets heel basics zoals tripple-pay of elke vorm van betaling waarbij de verkoper pas zijn geld ontvangt als een product geleverd is en het geen baksteen blijkt te zijn, is veel doeltreffender. Betalingen via een cc waarbij je gewoon je geld terugkrijgt bij als je product niet geleverd wordt of niet klopt, transacties gescreend worden e.d.? Toch veel prettiger en doeltreffender, niet?

Dus tienduizenden ondernemers moeten verplicht kosten gaan maken omdat er enkele tientallen mensen zo achterlijk zijn om een iPhoneX voor 100 euro op viskwekerijzaltbommel.nl te kopen?

Origineel gepost door Arjen Zijlstra

Dus tienduizenden ondernemers moeten verplicht kosten gaan maken omdat er enkele tientallen mensen zo achterlijk zijn om een iPhoneX voor 100 euro op viskwekerijzaltbommel.nl te kopen?

Heb je het topic gelezen? Want natuurlijk moeten ondernemers niet verplicht kosten maken doordat er een paar mensen een telefoon verkopen voor 100 euro.

Origineel gepost door Gavon smit

Heb je het topic gelezen? Want natuurlijk moeten ondernemers niet verplicht kosten maken doordat er een paar mensen een telefoon verkopen voor 100 euro.

Je schrijft zelf dit:

als je 180-200 euro voor een certificaat moet betalen

Zou niet weten hoe ik het anders moet interpreteren?

Origineel gepost door Arjen Zijlstra

Je schrijft zelf dit:

[/COLOR]Zou niet weten hoe ik het anders moet interpreteren?

Het is jammer dat je enkel dat stukje uit het gehele topic haalt, maar je bent tegen begrijp ik, kan je onderbouwen waarom?
Waarom zou het niet verplicht moeten zijn om een EV SSL ceritifaat voor webshop te verplichten?