Sie befinden sich hier:
SSL-Infozentrum
Wie Sie zeigen, dass Sie in die Sicherheit Ihrer Kunden investiert haben (und sich Gedanken darüber machen)Als ein Online-Händler suchen Sie immer nach Wegen, Kosten für die Kundenakquise zu reduzieren, die Kundentreue zu vergrößern und die höchstmöglichen Umwandlungsraten zu erzielen. Sicherheit und Vertrauen in Ihre Webseite können den Unterschied zwischen einem Standardbesucher und einem zahlenden Kunden machen. Dieser Artikel betrachtet einfach einzuführende Möglichkeiten, Ihre Kunde ohne technische Details zu informieren, dass sie Ihnen vertrauen können und dass ihre Informationen bei Ihnen sicher sind. Er befasst sich auch mit grundlegenden Housekeeping-Aktivitäten die sicherstellen, dass Ihre Sicherheitspolitik Ihre Kundenbasis schützt.
1. Aktivieren Sie das SSL-Sicherheitsschloss - verwenden Sie SSL
SSL ist die faktische Server-zu-Browser-Sicherheitstechnologie. Wenn Sie ein SSL-Zertifikat auf Ihrem Server installieren, aktivieren Sie die Fähigkeit Ihres Servers, SSL zu verwenden. Hinweise wie das gelbe Sicherheitsschloss und https, anstelle von http tragen zum Vertrauen Ihrer Kunden in Ihre Webseite bei. Aber noch wichtiger, wenn das Sicherheitsschloss aktiv ist, wissen Ihre Kunden, dass, welche Daten auch immer (Kreditkarten, Passwörter, persönliche Informationen) von ihrem Browser an den Server geschickt werden, diese verschlüsselt sind. Und verschlüsselt bedeutet, dass die Daten vertraulich bleiben, selbst wenn sie von Spionen abgefangen werden.
2. Bilden Sie das Secure Site Seal ab und fügen Sie Kopien einiger grundlegender Webseiten ein, warum Sie SSL verwenden, was es ist, und wie es dem Besucher nützt
Neben dem gelben Sicherheitschloss und https sollten Sie auch das Secure Site Seal zu Ihren Webseiten hinzufügen. Das Site Seal kann geklickt werden und gibt weitere Auskunft darüber, wer Sie sind. - Dies bringt den Kunden näher an diese materielle Welterfahrung von Adressen und Einsatzorten.
Untersuchungen zeigen, dass Besucher auf Site Seals reagieren, insbesondere auf diejenigen im Zusammenhang mit Sicherheit. Sie sollten auch einige grundlegende Informationen hinzufügen, wie Sie Ihre Kundeninformationen sichern, zum Beispiel:
Ihre Informationen sind bei uns sicher...
Wir verwenden die stärkste SSL-Verschlüsselungstechnologie von GlobalSign, um Ihre persönlichen Informationen zu schützen. Ihre E-Commerce- und persönlichen Details, die gesendet werden, während Sie das gelbe Sicherheitsschloss in Ihrem Browser sehen, sind sicher und vor Spionen geschützt.
3. Verwenden Sie SSL auf jeder Seite, die Daten überträgt, nicht nur, wo die Eingabe von Kreditkartendetails erforderlich sind
Egal welche Informationen übertragen werden (d. h. über ein Formular auf Ihrer Webseite zu Ihrem Server), Sie solltenSSL verwenden. SSL ist nicht nur dazu da, um Kreditkartentransaktionen zu sichern. Alle Ebenen von persönlichen Informationen sind sensibel und sollten gesichert werden - von Anmeldungen für Newslettern bis hin zu Konto-Logins sollte SSL der minimale Sicherheitsstandard sein, wenn Daten erfasst oder übertragen werden.
4. Bringen Sie das Vertrauen in Ihre Website auf eine neue Ebene – Setzen Sie Extended Validation (EV) SSL ein und färben Sie die Adresszeile grün
Extended Validation SSL oder EV SSL ist der neue Standard für vertrauensstärkende SSL-Sicherheit. Neben der Aktivierung des gelben Sicherheitsschlosses und https, wird auch die Adresszeile in den neuesten EV-fähigen Browsern grün gemacht – dazu gehören Internet Explorer, Firefox, Opera, Chrome und Safari. EV SSL zeigt, dass Sie in die Sicherheit Ihrer Kunden investiert haben und Ihre Unternehmensidentität auf einem hohen Niveau überprüft worden ist. Webseiten-Besucher achten zunehmend auf die grüne Zeile in ihren Browsern - wandeln Sie diese Besucher in zahlende Kunden um, indem Sie ihnen erhöhte Vertrauens- und Sicherheitsstufen zeigen.
Sehen Sie, wie Browser EV SSL-Zertifikate anders als Standard SSL anzeigen:
5. Stellen Sie sicher, dass Ihre Server-Software, Anwendungen und Module auf dem neuesten Stand sind
Hierbei geht es nicht darum. Ihren Kunden Ihre Sicherheit zu demonstrieren, sondern mehr darum, Ihre Dienste nach außen hin zu schützen. Schwachstellen werden weiterhin auf allen Plattformen entdeckt. Und da Anwendungen und Browser-zu-Server-Interaktionen noch erweiterter und komplexer werden, können weitere Schwachstellen ausgenutzt werden. Halten Sie Ihre Server-Software, Anwendungen und Module immer mit den neuesten Security-Patches auf dem neuesten Stand.
6. Verwenden Sie eine vernünftige FTP- / Control Panel-Passwortrichtlinie
Ihre FTP- / Control Panel-Passwortrichtlinie sollte nicht anders sein als Ihre Desktop-Passwortrichtlinie. Wählen Sie Passwörter, die nicht im Wörterbuch stehen, die ein Mix aus Buchstaben, Ziffern und Sonderzeichen enthalten (oder verwenden Sie einen Passwort-Zufallsgenerator). Verwenden Sie verschiedene Passwörter für Ihre verschiedenen Dienste und achten Sie darauf, Passwörter regelmäßig zu ändern.
