We zijn begonnen met het uitrollen van de SSL update

Omdat we merken dat er nog steeds veel onduidelijk is rondom de SSL certificaten, wilden we het een en ander uitleggen om zo een aantal vragen te kunnen beantwoorden.

Zoals jullie zullen weten, is dit helaas geen nieuwe coole update die we jullie altijd zo graag presenteren.
Het is opgelegd door Google en wij worden verplicht om dit in de shops te implementeren. De afgelopen maanden hebben we daarom ons uiterste best gedaan om dit klaar te hebben voor het begin van het jaar, wat ook gelukt is!

Voor het uitrollen van dit project, zijn we in zee gegaan met WebChamp. Dit is een partij waar we al vanaf 2009 mee samenwerken. Zij hebben ons enorm geholpen bij het oplossen van deze kwestie en hebben er, net als wij, ontzettend veel manuren in gestoken.

In verband met veiligheid van de server hebben we er voor gekozen om het niet toe te staan dat shops zelf een SSL installatie uitvoeren.

We kunnen daarom ook geen server toegang geven aan andere hosting partijen en de certifcaten naar ons mailen is helaas ook geen optie.
We hebben er dan simpelweg geen controle over, terwijl we nu zeker weten dat altijd de juiste certificaten worden geïnstalleerd voor je webshop. Dat scheelt de nodige support en frustratie en er is geen risico voor andere Luondo webwinkels.

Wanneer je nu de SSL certificaten laat installeren door WebChamp, krijgen wij een seintje wanneer dit klaar is en lopen dan handmatig je webshop na, om er zeker van te zijn dat alle links kloppen en zo nodig in te springen.
Ook hierin zijn de korte lijnen met WebChamp een absolute must!

Helaas hebben wij ook geconstateerd dat de prijzen nogal uiteenlopen als het gaat om SSL certificaten.

We hebben de kosten zo laag mogelijk geprobeerd te houden, ter vergelijking: de kosten voor een los certificaat ligt een stuk hoger bij Webchamp.

Voor de duidelijkheid: het is geen businessmodel voor ons. Luondo verdient NIETS op de certificaten of de verkoop van de certificaten.

Tot slot begrijpen we heel goed dat de kosten flink op kunnen lopen wanneer je een aantal shops bij Luondo hebt staan, maar hier is helaas weinig aan te doen.
Er geldt een vaste prijs per shop, omdat er voor elke shop een certificaat aangemaakt en geïnstalleerd moet worden, en wij elke shop daarna nog uitgebreid nalopen.

Hopelijk hebben we wat vragen kunnen beantwoorden en ook onze beweegredenen uitleggen.

Mocht je toch nog vragen hebben, mail ze dan gerust naar info@luondo.nl.

Groeten,

Jelmer
Team Luondo

Ik heb ook al via een ticket bij jullie aangegeven dat ik dit een dure aangelegenheid vind, maar wil dit gevoel hier ook nog even delen met andere Luondo gebruikers. In 1e instantie vind ik het inderdaad ook een taak van Luondo om de veiligheid van door hun geleverde webwinkels (waarvoor we tenslotte al betalen) te garanderen. We moeten nu verplicht bij deze ene leverancier voor minimaal 39 euro per jaar (maar meestal nog veel duurder, als je meer wilt of meerdere sites hebt) ons vastleggen en hebben zelf helemaal geen keuzevrijheid hierin. Dit vind ik raar, vooral omdat er ook andere aanbieders van SSL certificaten zijn die het voor 4,49 euro per jaar doen. En ja, via mijn ticket heb ik allerlei redenen gehoord om hier niets mee te doen, maar die vind ik niet kloppen. Die andere aanbieders zien geen enkel probleem om dit voor Luondo gebruikers aan te bieden voor dit lage bedrag namelijk, maar Luondo wil dit niet faciliteren, omdat zij een goede deal hebben gemaakt, waar ze zelf niets hoeven te doen en wij (de klanten) de kosten op ons moeten nemen. Ik ben normaal echt geen problemen maker en tot nu toe reuze blij met Luondo, maar ik krijg hier echt een nare smaak van in mijn mond. Er wordt dan gezegd dat we het niet hoeven te doen, maar ja, Google regeert de internet wereld, dus als je daar als niet veilig wordt betiteld, hou je natuurlijk geen klanten over, die bui voel je al aan komen. We zullen dus wel zeker iets moeten, maar ik had hierin toch een andere (en vooral goedkopere) oplossing van Luondo verwacht. Oh ja, en daarbij moeten wij als klanten zelf ook nog het nodige doen (volgens jullie 8 bladzijden tellende handleiding), dus dat wordt ook nog even een klusje.

Maar mensen toch, omgerekend betaal je nu dus 10ct per dag voor een veilige webwinkel. en stel je hebt een abonnement bij luondo, dat kost je per dag omgerekend € 1,23 per dag, dus zie het als een prijsverhoging van 8% per dag..

Als je webwinkel, de reden van je online bestaan niet 1,33 per dag mag kosten, dan moet je je ook even achter de oren krabben.
Besef nu eens allen dat als je serieus bezig bent, je webwinkel je inkomen is, of een leuke aanvulling op. Waarom moet dat voor peanuts? Het blijft nu ook altijd nog peanuts..
Al dat kleine leed, ik word er op persoonlijke titel wel een beetje erg moe van. Als je het niet kan betalen, dan heeft je webwinkel ook geen bestaansrecht, of ga je lekker kloten op een woocommerce oplossing, met alle handelingen van dien..

En niemand verplicht je het volledige ssl certificaat te nemen he, Luondo is altijd al daar waar het er echt om gaat altijd al in ssl geweest, wil je het side wide dan betaal je daar voor, maar dat is een keuze, zie het als een extra databundel op je telefoon, of de keuze tussen marlborro en de sigaretten van de aldi. Beiden kosten overigens aanzienlijk meer dan een full abo op luondo.. Het is maar waar je je prio legt

@ rtm ik begrijp jouw standpunt hierin maar al te goed en wil daar grotendeels ook in meegaan.

Zoals jij het schetst zou het voor luondo financieel ook niet zo een proleem moeten zijn om dit in aanvang op zich te nemen.
Maar in de praktijk pakt dat toch financieel iets anders uit.
En wat is met een ssl beveiliging dan ineens een veilige webshop? was deze dan niet veilig? Volgens de laatse berichten kan een hacker een https net zo makkelijk kraken als zonder de s. Die s zegt niks als je WIFI deur van je zonnepanelen wagenwijd openstaat.

Het gaat in de meeste gevalen ook niet zozeer om die paar centen. Het gaat meer om het gevoel dat een structurele beveiliging aanpassing van een platform de taak is van het platform. en dat gebruikers daar niet een rekening gepresenteerd voor willen zien lijkt me niets meer dan logisch, ook al zijn het maar een paar centen zoals je zo mooi omschrijft

Extra kosten direct doorschuiven is ook in mijn ogen geen nette optie dat kan je veel beter oplossen door dit in je abbonnements prijs mee te gaan nemen.
Iedere webshopeigenaar snapt ook wel dat prijzen worden aangepast door inflatie, naar functies, eisen en mogelijkheden. All dat moois moet uiteindelijk toch links of rechtsom worden betaald Dat geldt voor alle webshop platforms. 

Misschien een tip voor luondo marketing om voortaan in dit soort zaken voorafgaand een duidelijke uitleg en standpunt in te nemen naar zijn abbonees toe daar voorkom je dit soort eindeloze discussies mee. ( waar ik nu ook aan meewerk merk ik) Of gewoon stilzwijgend uitvoeren en later meenemen in de abbo prijs waar mijn voorkeur voor is.

Dat het nog veel erger kan bewijst CCV Shop die maar liefst 80 euro ex p/j rekenen voor exact dezelfde aanpassing. Mijn toch al prijzige abbo gaat daar dus met bijna 7 euro omhoog.
Ik moet wel zeggen dat die met koppelingen, vervoerders aanbod api en APPIES mijlenver op luondo voor ligt.
Ook zij schuiven die kosten gewoon door naar de eindgebruiker met de melding ja wij integreren alles voor je en ja je krijgt daarvoor een eigen ip adres en wij doen de registratie en bla bla bla het bekende verantwoording BS verhaal. Eigenlijk gewoon de zaken die ze allang hebben en ook hun verantwoordelijkheid is, alleen nu gebruiken om de aanvullende kosten te verklaren.

Niemand zit daar op te wachten de shop moet blijven draaien en ik moet van al die technische zaken gewoon geen last hebben anders ga ik inderdaad wel naar een van die (gratis) platforms waar je voor iedere app of functie een eigen factuur ontvangt.

Ik denk dat voor de meeste webshoppers de schoen meer wrikt met de wijze waarop dit ( min of meer toch gedwongen wil je mee blijven doen) wordt uitgevoerd dan die paar extra euro`s.

Mijn liefde voor LUONDO is er echt niet minder op geworden de prijsstelling is nog steeds acceptabel en de klantenservice is super.  als er wat is hebben ze dat meestal zo opgelost. zelfs als ik en ticket op zondag verstuur.

Het certificaat is reeds aangevraagd. dus we gaan het zien of en welke problemen ik tegen aan ga lopen. Daar heb ik persoonlijk meer zorgen over dan voor die paar extra euroos.

.

Ik ben super blij met Luondo, ook de ondersteuning is erg goed.
Ik heb een goed lopende webshop en nu dus ook nog eens een goed beveiligde shop.
Het was in no time geregeld.
Niemand is verplicht tot iets....je mag.....

Ik heb ook al jaren (vanaf het begin) een shop hier bij Luondo en ben zeer happy hiermee !
Maar waar het om gaat zijn niet de 39,- of 59,- per jaar of die 0,10 cent per dag maar om het principe denk ik ...
Ook ik vind dat Luondo de verantwoordelijkheid heeft om een betrouwbare en beveiligde site aan te bieden.
Zitten daar door alle vooruitgang van het www consequenties aan is dat voor hun rekening en hadden ze daar toch allang op voorbereid moeten zijn.
En natuurlijk ben je wel verplicht om dit te doen, niemand wil een onbetrouwbare site hebben.

Nogmaals, ik ga nergens anders heen maar denk echt dat dit niet de verantwoording is van de webshophouder maar van degene die het platform levert, anders zou iemand wel zelf een shop laten bouwen en niet voor een optie als Luondo gaan.

Ik vraag me af of iedereen de ssl update wel begrijpt... Daar waar daadwerkelijk data wordt gedeelt is ook zonder deze update veilig, en is het altijd al geweest.
@2shop., vergeet niet dat een groot deel van luondo nog bestaat uit early bird gebruikers die per bestelling afrekenen. Voor hun is dit een aardige verhoging. sterker nog, ik heb ook shops op betaling per transactie, maar dit type bestaat al zo lang niet meer, en als je in al die tijd nog altijd niet dit bedrag met je shopje kunt opbrengen, dan is het ook wel een beetje je eigen schuld denk ik.. Bezint eer ge begint.

Installatie even uitbesteed aan Remco.
Thanks! werkt perfect.

Volgens mij is het helemaal niet aan Luondo om de SSL kosteloos aan te bieden (was natuurlijk wel fijn geweest..). SSL is domeinnaam gerelateerd en niet webwinkelplatform gerelateerd. Het is wel aan Luondo om de implementatie in orde te maken.
Op zich wel vreemd dat we gebonden zijn aan één aanbieder, maar de uitleg klinkt ook wel logisch, al had ik dat liever anders gezien.

Overigens zijn de SSL certificaten die worden aangeboden voor 4,49 niet geschikt voor webwinkels en is de geboden prijs van Webchamp niet eens heel slecht te noemen.

Met het verhogen van abonnementsprijzen tref je iedereen, ook diegene die niet meegaan in de zogenaamde beveiliging, lijkt me ook niet de bedoeling.

@Luondo: Ik had echter wel graag ook een mooie prijsafspraak gezien voor een 3e optie met je bedrijfsnaam in de url balk..

Nou nou, het is allemaal wat.... toch maar even reageren....

Ik heb een tijd geleden inderdaad ook wat prijzen gegeven. Die van Versio voor 4 euro nog wat. Maar wat blijkt, die zijn dus niet geschikt voor een webshop, er zit niet voor niets zoveel prijsverschil in de certificaten. Sterker nog, er is zelfs een gratis SSL certificaat,  van Let's Encrypt, werkt perfect met Wordpress sites, maar ongeschikt voor webshops.

De reactie van @ Ald en Nij Brocante, met
" Oh ja, en daarbij moeten wij als klanten zelf ook nog het nodige doen (volgens jullie 8 bladzijden tellende handleiding), dus dat wordt ook nog even een klusje."

Wat wil je dan? Dat Luondo bij iedereen even langsrijd om het even voor te doen? En zoveel werk is dat niet hoor, activeren is 1 druk op de knop, en eenmaal geactiveerd moet je even wat linkjes in je webshop controleren, sterker nog, dat HOEFT niet, want Luondo is zo goed geweest om http naar https te redirecten. Waar je nu linkt naar het oude sub-domein, kun je nu op domeinbasis linken. Het mooiste is relatief linken, dan heb je er geen werk aan. En tja, google search console, dat is bijna standaard nodig, net als een Betaalsysteem, als je je shop serieus neemt, lijkt mij.

Zoals ook eerder gezegd met de kosten, ook ik ben Nederlander, en dus als het voor 40 of voor 10 euro kan, dan neem ik de goedkoopste, maar als de goedkoopste minder goed is, neem ik de duurdere.
Zeg het maar, je kunt nog even wachten, Google gaat nu nog een melding laten zien als er invulvelden niet https zijn ( en ze waren ze al geruime tijd https via het sub-domein) maar verwacht dat ze binnen een half jaar ook sitewide gaan informeren, en blokken, en dan is de keuze makkelijk, of 40 euro, of geen klanten.

Een webshop kost geld, en dat heb ik ook in een ander topic aangehaald, ik heb meerdere webshops en 50 andere websites, voorraadsysteem, verzekeringen, opslag enz.
Dan kan die 40 euro op jaarbasis er lijkt mij wel af, kan dat niet, dan is de vraag, of je er wel juist aan hebt gedaan om een webshop te beginnen. 

Maar ik denk dat dit een eindeloze discussie wordt, en dat mag natuurlijk, maar feit blijft, dat het opgedrongen wordt door Google. En Luondo is zeer behulpzaam als het op support aankomt, je staat dus zeker niet alleen ( en mensen op het forum om je te helpen) 

Ik geef Luondo ook gelijk dat ze geen wildgroei willen met allerlei certificaten, als je nu 10 webshops hebt, dan is dat nog te overzien, maar met 20000 en meer....

@ M@rijn, als zo'n certificaat wilde hebben, had het nog meer gekost.....

Zo, en u weer verder met verkopen, maar wel veilig ;-) 

Oja, en vergeet ook niet even de link aan te passen in email meldingen > factuur. Dit is nog met http, maar ook de link is anders geworden.

Om voor klanten adobe te downloaden, moet je de link even veranderen naar: https://get.adobe.com/nl/reader/

Dank @Mario, die hadden we nog niet gezien.

Goeie tip bedankt!

Hallo even een vraag

ik heb de ssl aangevraagd maar moet nu nog wat in mijn homepagina plaatsen. 
Deze link <meta name="google-site-verification" content="l0eeMf8eWLWqmWQ0wU7xgN5ldA8A8vED2yF-LHeGbmY" />

maar ik zie nergens in de html het volgende staan:
<html>
    <head>
         < link van boven moet hier komen te staan>
        < titel Mijn titel</titel>

enz. Die html tussen haakjes zie ik nergens staan in mijn html 
kan iemand mij helpen?

alvast bedankt!

ik neem aan dat je een site wil laten verifieren voor google analytics?