De Diginotar-affaire was niet alleen pijnlijk voor het Rijk, maar heeft gevolgen voor iedereen die het web op gaat. Dit kun je doen om jezelf te beschermen.
Dit jaar zijn er al (minimaal) twee grote aanvallen geweest op Certificate Authorities (CA's). Dicht bij huis hebben we net een paar weken lol gehad van de Diginotar-affaire, maar in maart bleek ook al dat Comodo, een van de grootste uitgevers van SSL-certificaten op het web, niet in staat was hackers buiten de deur te houden.
Hoe werkt zo'n hack van een CA eigenlijk? De certificeringsinstanties of Certificate Authorities zijn uitgevers van digitale certificaten die door je browser worden gebruikt om de identiteit van een website te controleren. Zo'n certificaat vertelt je browser dat een site te vertrouwen is, dat wil zeggen: dat hij is wie hij zegt te zijn. Certificaatdieven kunnen dat hele proces ondermijnen door in te breken bij de CA's en zelf certificaten uit te schrijven waarmee ze zich kunnen voordoen als "veilige sites". Phishing wordt zo bijvoorbeeld een heel stuk makkelijker.
Gelukkig sta je niet helemaal machteloos tegen dit soort misbruik. We geven vier tips die je (naast je eigen gezonde verstand) kunt gebruiken om te voorkomen dat je slachtoffer wordt.
1. Zorg dat je browser bij de tijd is
Browserbouwers reageren gewoonlijk snel op het nieuws van CA-hacks, die ze blokkeren door hun product te patchen. In sommige browsers worden dergelijke patches automatisch geïnstalleerd, maar bij andere moet je de installatie van dergelijke patches zelf in gang zetten. Het eerste dat je dus moet doen is uitzoeken of je browser zo is ingesteld dat hij zichzelf update zodra dat mogelijk is. Kan dat niet, controleer dan direct of je de meest recente versie gebruikt. Hoe eerder je browser wordt bijgewerkt, hoe kleiner de kans dat hackers kwaad kunnen.
2. Zorg dat je browser controleert op eventueel ingetrokken servercertificaten
Sommige browsers controleren niet automatisch of een servercertificaat misschien is ingetrokken. Zorg dat je browser altijd automatisch de status van servercertificaten kan controleren door die optie aan te zetten in je browsers instellingen (onder HTTPS/SSL). Je browser kan alleen zien of een servercertificaat misschien ongeldig is verklaard als deze optie is ingeschakeld.
3. Basiscertificaten aanpassen
De meeste browsers krijgen standaard een lijst met een aantal 'vertrouwde basiscertificeringsinstanties' mee. Dat soort basiscertificaten zijn in feite een soort vrijgeleide voor alle certificaten die door een CA uit die lijst worden uitgegeven. In het geval van Diginotar bijvoorbeeld zou zo'n basiscertificaat er voor zorgen dat je browser alle certificaten die zijn uitgegeven door Diginotar automatisch zou accepteren - dus ook de vervalste exemplaren. Natuurlijk waren de belangrijkste browsermakers (Microsoft, Mozilla en Google) er als de kippen bij om het basiscertificaat voor Diginotar in te trekken.
In sommige browsers kun je die basiscertificaten met de hand aanpassen of verwijderen, al vraagt dat misschien wel wat van je technisch inzicht en geduld. Sommige browsers hebben meer dan 100 basiscertificeringsinstanties meegekregen, en als je van elk van die instanties met de hand de instellingen wilt wijzigen, ben je aardig wat tijd kwijt.
4. Let op de groene adresbalk
Als de adresbalk van je browser groen wordt, betekent dat dat het certificaat van die URL een uitgebreid validatieproces heeft ondergaan. Lang niet alle websites worden op die manier gevalideerd, maar je ziet het wel bij steeds meer grote sites opduiken. Volgens Rick Andrews, Technical Director bij Symantec, is dat een garantie dat de certificaathouder door een zeer rigoureus en goed gedocumenteerd controleproces is gegaan. "Dat soort Extended Validation certificaten kunnen per definitie niet direct worden uitgegeven. Die sites zijn eerst grondig onderzocht door mensen."
bron: www.computerworld.nl
Klanten vragen vaak om korting. En dus krijgen ze korting. Dat bevestigt klanten in hun vermoeden dat zij teveel betalen als ze even niet opletten. In beginsel willen zij helemaal geen korting. Ze willen alleen niet teveel betalen.
Het is een hardnekkig misverstand te denken dat klanten alleen zaken met je willen doen als je korting geeft. Sterker, er zijn heel veel goede redenen om juist geen korting te geven.
Goede reden 1: U geeft klanten het gevoel dat u ze belazert
Veel verkopers bukken nog voor ze geslagen worden. Een klant hoeft maar aan te geven dat de prijs te hoog is en de korting volgt: “Er is misschien nog wel iets aan de prijs te doen”. Door te snel te zakken met uw prijs zegt u eigenlijk tegen uw klant: “Ik had je willen belazeren. Maar dat gaat nu niet lukken, ben ik bang!”
Klanten calculeren de korting bij de volgende deal alvast in. En vanaf dat niveau start het onderhandelen de volgende keer. Korting die u weggeeft ben je ook kwijt voor alle toekomstige opdrachten.
Goede reden 2: In de perceptie van klanten is goedkoop is duurkoop
De prijs die u vraagt zegt iets over de kwaliteit die een klant mag verwachten. Anders gezegd: wie duurder is dan de concurrent hoeft niet zoveel uit te leggen. Wie erg goedkoop is, moet er alles aan doen om duidelijk te maken dat de klant zich geen zorgen hoeft te maken.
Goedkoop is immers duurkoop.
Goede reden 3: Klanten zijn bereid een faire prijs te betalen
Klanten weten lang niet altijd wat fair is. Wanneer u aangeeft dat de prijs niet onderhandelbaar is, weet uw klant in elk geval zeker dat hij niet onnodig veel betaalt en dat uw vraagprijs fair is. Klanten zien het krijgen van korting als het schudden aan een appelboom. Zolang er appels vallen, blijven ze schudden.
Wees trots op de prijs die u vraagt, sta achter de tarieven die u hanteert. Als klanten u te duur vinden is dat vervelend. Maar het is pas echt een ramp, als u zichzelf duur vindt.
Goede reden 4: De prijs is één van de minst belangrijke criteria voor klanten
Als een klant over de prijs begint is dat een teken van interesse. Goed nieuws dus. De echte beslissing wordt echter lang niet altijd genomen op basis van de prijs. Natuurlijk zijn er klanten die tien adressen langs gaan om de de laagste prijs te vinden. Maar de prijs komt in allerlei onderzoeken vaak pas op plaats zes of zeven.
Zo onderzocht Blauw Research voor T-Mobile het klantverloop op de telecommarkt. Tweederde van de Nederlanders die wisselt van provider doet dat vanwege de service. De prijs bleek ook hier nauwelijks een punt.
Goede reden 5: Vertrouwen krijgt u niet door korting te geven
Wie bij de minste of geringste weerstand bij een klant met het kortingswapen zwaait, zegt impliciet tegen een klant: “Wij vinden onszelf niet heel erg waardevol. Maar daar hebben we iets op gevonden. We vragen gewoon niet te veel voor onze producten / diensten. Zo komen we er toch vanaf.”
Wie er niet in slaagt klanten duidelijk te maken welke waarde hij kan leveren, rest alleen nog het geven van korting. Voor een klant is dat echter niet echt vertrouwenwekkend.
Goede reden 6: U voorkomt dat je de verkeerde klanten aantrekt
De beperkte groep klanten die enkel en alleen voor de laagste prijs gaat, is lang niet altijd ook de meest interessante groep. Koopjesjagers zijn vaak buitengewoon veeleisend, soms op het onredelijke af. Ze willen het onderste uit de kan en het is niet snel goed.
Dat zij nauwelijks iets willen betalen wil niet zeggen, dat zij later geen buitensporige wensen en eisen hebben. Kortom, er zijn ook klanten die u uw concurrent moet gunnen.
Goede reden 7: U geeft uw winst weg
Als een bedrijf jaarlijks 4-5 procent nettowinst maakt, behoort die tot de betere verdienende ondernemingen. Wie onnodig 4-5 procent korting geeft, trekt daarmee dus de hele jaarwinst door het putje. Elke euro korting die u weggeeft is immers een euro nettowinst die u anders over zou houden.
Soms is geen omzet beter dan omzet waar u geld op toe moet leggen. Als u toch nauwelijks iets verdient, kunt u het maar beter een beetje rustig hebben. Dat is minder erg dan het heel erg druk hebben en daar dan ook nog eens niets aan overhouden.
Er zijn dus veel goede redenen om geen korting te geven. Maar wat als de concurrentie groot is, met veel prijsdruk als gevolg? En als een klant nu perse korting wil? Bijvoorbeeld omdat hij graag het gevoel wil hebben iets gewonnen te hebben? In dat geval biedt u gewoon korting aan, in ruil voor iets anders. Iets dat waardevol is voor u. Maar ruilen is iets anders dan geven. Het voelt ook anders!
Bron: www.managersonline.nl
De afgelopen maanden is er hard gewerkt aan het ontwikkelen van de gloednieuwe website van Business Webdesign. Met een prachtige eindresultaat is deze website een feit! De website is overzichtelijker, aantrekkelijker en gebruiksvriendelijker dan de vorige met actuele informatie op maat gespresenteerd per category in onze nieuwe frisse huisstijl.
Met deze ontwerp komt Business Webdesign zakelijker en duidelijker naar voren als Webdesigner, Hosting en het ontwerpen van uw Huisstijl en kantoor artikelen. De drie specialisatie komen ieder met hun eigen identiteit en kleur duidelijk tot hun recht. De vormgeving en structuur stralen uit dat er een connectie bestaat tussen de verschillende websites.
Via Business Webdesign kunt u op uw gemak alle diensten en producten doornemen. In de loop van de tijd zal de website kleine veranderingen hier en daar worden aangebracht om voor onze bezoekers zo optimaal mogelijk te maken. U heeft nu de mogelijkheid om ook de diensten te bestellen, deze is geheel geautomatiseerd geprogrammeerd. Het belangrijkste is dat wij de tijd hebben genomen om alle vragen met antwoorden te publiceren per category, ook is er een ticket en service functie waar onze klanten gemakkelijk contact kunnen opnemen met ons.
Wij wensen u veel plezier bij het bekijken van onze nieuwe website!
- Shanto Akobian
Copyright © 2011 businesswebdesign.nl. Alle rechten voorbehouden.