Soms is de website nog wel eens http, maar als je daadwerkelijk gaat bestellen en persoonsgegevens invoeren ga je naar https. Heb je dat al gecontroleerd?

Security.nl had gisteren na 10 uur ineens ook geen ssl, geen https, geen slotje., niets, gewoon een normale niet versleutelde verbinding.

Dit lijkt ook niet het geval te zijn... Check zelf maar: http://www.xbmc-center.nl/

Ha Sunnycloud432,

De resultaten verbindend via 3rd party online 'cold reconnaissance' scanning, zien we het volgende aan onveiligheid voorbijkomen.

Ja, deze site wordt gehost op een server die kwetsbaar is voor Poodle, met RC4 dat afgeserveerd dient te zijn en een localhost root certificate of sometown, someprovince , US op Apache/2.4.23 (Unix) OpenSSL/1.0.1e-fips = kali linux - Heartbleed exploitabel. D-status: https://sritest.io/#report/1dbc95f4-de0e-4391-b72d-2a680025b31d en F-Status: https://observatory.mozilla.org/analyze.html?host=www.xbmc-center.nl
Waarschuwing: mail servers with inconsistent reverse DNS entries. You should fix them if you are using those servers to send email. Zie ook: http://www.domxssscanner.com/scan?url=http%3A%2F%2Fwww.xbmc-center.nl%2F

Website is broddelwerk en geen best practices zeker.

Er zijn volgens mij ook freelance PHP developers aan de slag voor een link daar: http://www.infomir.eu/eng/solutions/stalker-middleware/

2 issues en een D-status hier: https://sritest.io/#report/297bec75-95e9-4c65-84ed-6bb1fc6e043c

Je weet hoe het met veiligheid op PHP gedreven CMS is gesteld, wel vaak droevig....

Maar goed dat het hier aangekaart wordt en ik hoop dat dit soort dingen ook aanzetten je eens in de veiligheid online te gaan verdiepen. Wat je verteld werd, klopt dan niet altijd meer.

Vaak is het zo dat de smart ass gist en de dumbo beslist.

Daar zou ik me nog het minst druk over maken. Je kan dit zelf mitigeren door het ssl3-protocol in je browser te disablen,
en dat is standaard al bij alle nieuwere browsers al het geval, dus daar hoef je dan niets voor te doen.
De server is verder niet gevoelig voor Poodle met het TLS1.0-protocol.

Dit houdt meteen in dat de website wel degelijk https ondersteund, maar je zal er zelf https:// voor moeten zetten.
De browser zal dan wel gaan mekkeren, want het certificaat is naadje en is waarschijnlijk een eigen brouwsel.
Ook RC4 is tegenwoordig normaalgesproken in je browser disabled.
Firefox 53 zou op deze website standaard TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA kiezen, en dat is hartstikke veilig.

Houden we over dat de naam van het certificaat niet overeen komt met de website, en dat het verouderde, steeds minder veiligwordende SHA1 voor het certificaat wordt gebruikt. Maar de kans dat je dit de kop zal kosten acht ik zeer klein.
Het ziet er uit als een hobbysite en dat is het ook helemaal.
Ik zie niet meteen enorme gevaren voor wat betreft de communicatie met de website met moderne browsers.
Ietsje minder veilig hoeft niet altijd meteen volstrekt onveilig te betekenen.
Maar hou er gewoon rekening mee dat het een hobbyist is, dus dat kent soms ook nog andere risico's dan de technische communicatie met de website. Bijv. even opletten hoe er omgegaan wordt met levering en garantie e.d.
Je kan je hier beter afvragen of je de onderneming vertrouwt dan of je de technische communicatie met de website vertrouwt. Je vraagt je af: als de SSL van de website slordig is, is de rest dan wel goed? Misschien wel, misschien niet.
Wil je daar meer over weten, dan zou je onderzoek moeten doen naar de betrouwbaarheid van de website.
Met Ideal betalen kan trouwens niet zie ik. Paypal, creditcard of Discover.