Toon posts:

Webshop zonder SSL in de pricewatch

Pagina: 1
Acties:

donderdag 23 april 2015 23:37

Acties:
  • 0 Henk 'm!
  • Chopper_Rob
  • Registratie: November 2001
  • Laatst online: 01-05 14:31

Chopper_Rob

Topicstarter
Van de week heb ik een bestelling geplaatst bij de webshop cameraisland.nl, echter kwam ik aan het einde van het bestel proces erachter dat er geen gebruik werd gemaakt van SSL. :(

Bij nader onderzoek blijkt de hele site geen SSL te ondersteunen, ook niet bij het inloggen met username / wachtwoord. Ook werkt het achterliggende bedrijf met meerdere webshops die allemaal geen SSL lijken te gebruiken.

Maar nu lees ik op onderstaande site dat dit wel wettelijk verplicht is.
https://blog.webwinkelkeur.nl/ssl-voor-webwinkels-verplicht/

Wat is de policy van tweakers om dit soort sites wel toe te voegen aan de pricewatch?
Ik verwacht toch enige bescherming vanuit tweakers om dit soort onveilige webwinkels niet in de pricewatch op te nemen.

Overigens heeft de webwinkel wel netjes alles geleverd en is de bestelling verder prima verlopen.

Hieronder een lijst van alles webshops van het bedrijf.

cameraisland.nl
canonplaza.nl
fujiplaza.nl
olympusplaza.nl
panasonic-plaza.nl
simmcity.nl
sonyplaza.eu
tabletsuperstore.nl

https://drinkwaterpunten.nl

donderdag 23 april 2015 23:58

Acties:
  • 0 Henk 'm!

Verwijderd

Het is lovenswaardig dat het keurmerk duwt aan zaken als SSL, maar je moet wel een paar zaken onderscheiden:

Het CBP (Dus niet CPB zoals het keurmerk schrijft - dat is het centraal planbureau :X) is geen wetgever. Ze mogen adviezen geven, en ze kunnen een eigen uitleg van wat die wet volgens hen betekent hebben. Dat wil niet zeggen dat een rechter het daarmee eens is.

Het document bij CBP waar ze in het blog naar verwijzen is niet meer beschikbaar. Het is dus geheel niet meer te staven met bronnen, wat de waarde van het blog reduceert tot vrijwel nul.

De wet zelf heeft geen enkele referentie naar SSL specifiek. Er wordt opgelegd dat zorg gedragen moet worden voor afdoende beveiliging. Wat dat precies inhoudt is een schuivende maat - wat dus ook wil zeggen dat als morgen een kritiek lek in SSL gevonden wordt, dat automatisch niet meer aan wetgeving voldoet, maar mensen wel andere zaken kunnen toepassen zolang daarvan niet algemeen bekend is dat die problematisch zijn.

Samenvattend: ik denk dat het beter zou zijn als deze winkels SSL zouden gebruiken. Is dat opgelegd bij wet? Nee. Gaat Tweakers ieder mogelijk punt van verbetering als eis stellen voor opname in de PW? Nee, want dan stonden er nu 0 winkels in de PW. De realiteit komt terug in de ShopReviews.

Moet je bescherming van Tweakers verwachten in enige vorm? Of van wat voor platform dan ook? Je moet bij online aankopen nooit op enige bescherming rekenen. De enige bescherming die je kan regelen is je eigen afweging en inzet om je te informeren. Dat wij ons inzetten voor betrouwbare informatie doet daar niets aan af.
Er zijn ondanks al onze pogingen nog steeds enkele oplichters tot V&A doorgedrongen, en er zijn nog steeds winkels in de PW geweest die achteraf problemen bleken te veroorzaken.

vrijdag 24 april 2015 00:27

Acties:
  • 0 Henk 'm!
  • Tys
  • Registratie: Januari 2003
  • Laatst online: 17:49

Tys

Ter informatie; het document waar naar verwezen wordt staat hier. Om het stukje te quoten:
Passende beveiligingsmaatregelen
Artikel 13 Wbp verplicht verantwoordelijken tot het treffen van passende technische en organisatorische
maatregelen om persoonsgegevens te beveiligen tegen verlies of tegen enige vorm van onrechtmatige
verwerking. De maatregelen dienen er mede op gericht te zijn onnodige verzameling en verdere
verwerking van persoonsgegevens te voorkomen.
Wat een passend beveiligingsniveau is, is afhankelijk van de stand van de techniek, het soort persoonsgegevens,
de soort verwerking, de kosten van de tenuitvoerlegging voor de verantwoordelijke en de te
verwachten risico’s voor betrokkenen. De wetgever heeft nadrukkelijk een open norm gehanteerd,
zonder nadere details over de soorten beveiliging. Dergelijke details zouden sterk tijdgebonden zijn en
daarmee afbreuk doen aan het nagestreefde niveau van beveiliging.
Om te voldoen aan de beveiligingsnorm van artikel 13 Wbp dienen verantwoordelijken zich, gegeven
de huidige stand van de techniek en de normontwikkeling in eerdere uitspraken van het CBP, bij publicaties
op internet te houden aan de volgende vijf verplichtingen:
1 Voorkom de onnodige publicatie van persoonsgegevens.
2 Scherm specifieke pagina’s met persoonsgegevens af voor zoekmachines.
3 Gebruik wachtwoorden of een andere passende methode om de doelgroep af te bakenen.
4 Beveilig het gegevenstransport door middel van het SSL-protocol.
5 Beveilig machine(s) en achterliggende databases tegen onbevoegde toegang door derden.

My flight statistics: (444.803km in 120 flights) Next trips: Rome (Italy)

vrijdag 24 april 2015 00:30

Acties:
  • 0 Henk 'm!
  • Chopper_Rob
  • Registratie: November 2001
  • Laatst online: 01-05 14:31

Chopper_Rob

Topicstarter
Ik heb nog even zitten zoeken op de site van de CBP en daarin geeft men ook aan dat een organisatie verplicht is, volgens de wet bescherming persoonsgegevens, om passende maatregelen te nemen om de data te beveiligen. (https://cbpweb.nl/nl/over...ging-van-persoonsgegevens)

En uiteraard snap ik dat een bug in de SSL implementatie hier ook niet aan voldoet en dat tweakers dat ook niet allemaal kan controleren, echter is het in dit geval duidelijk dat er helemaal geen poging is gedaan om ook maar iets te beschermen.

En dat jullie niet elke gebruiker tegen alles kunnen beschermen en dat het uiteindelijk aan de gebruiker ligt om een shop te vertrouwen en te controleren kan ik ook inkomen.
Echter vind ik dat er toch wel minimale eisen aan een webshop kunnen worden gesteld om in de pricewatch te staan en dat deze eruit worden gehaald als blijkt dat ze hier niet aan voldoen.

edit: En hierbij ook nog een link naar de wet bescherming persoonsgegevens.
http://wetten.overheid.nl...tuk2_Paragraaf1_Artikel13

[ Voor 8% gewijzigd door Chopper_Rob op 24-04-2015 00:42 ]

https://drinkwaterpunten.nl

dinsdag 28 april 2015 15:24

Acties:
  • 0 Henk 'm!
  • sdk1985
  • Registratie: Januari 2005
  • Laatst online: 17:30

sdk1985

Leuk stukje maar de insteek van die website wordt vrij snel duidelijk
Welk SSL certificaat moet ik hebben?
In principe zijn er veel verschillende SSL certificaten. De verificatie van eigenaar, garanties etc. verschillen bij deze certificaten. Wettelijk is een basis certificaat echter voldoende. Een SSL certificaat is al beschikbaar vanaf 12 euro per jaar (via onze partner SSLCertificaten.nl ontvangt u bovendien 10% korting door invoer van de code WebwinkelKeur). We raden u aan om u door uw hoster hierover te laten adviseren voor u een certificaat aanschaft.
Duidelijke vorm van affliate blogging. Zou het dus met een korreltje zout nemen.

Hostdeko webhosting: Sneller dan de concurrentie, CO2 neutraal en klantgericht.

Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq