Log In
Home
September 20, 2001
Offline
Hej
Jag blev lite konfunderad häromdagen när jag skulle beställa från en onlineshop, och när man kommer till VISA betalningssidan, så är den ej i https. Ramen är tydligen i https, men inte själva sidan.
Mitt kontonummer inkl. CVC-kod sparas automatiskt i min webbläsare, och då är det ju bara datumet kvar att gissa. Tänk om någon skulle få för sig att beställa från en publik dator?
Onlineshopen använder sig av DebiTech Payment Gateway (DIBS), men länken dit fungerar inte, trots att det verkar vara ett ganska stort betalsystem.
Jag har mailat till sidan, men de tycker det är i sin ordning att bara ramen har https.
Är deras säkerhet dålig, eller är det bara jag som oroar mig i onödan?
August 16, 2003
Offline
låter som en onödig risk i alla fall.
March 14, 2001
Offline
Nej det ska väl inte vara någon större fara, all känslig information skickas ju över https ändå om ramen använder det, ingen information som skickas genom formuläret där är ju okrypterad.
Att kontonr sparas automatiskt har du säkert valt själv, åtminstone Firefox frågar om man vill spara informationen.
September 20, 2001
Offline
Ok, men det är ju en ganska stor säkerhetsrisk ändå, eftersom Firefox t.ex. inte läser sidan som en säker/krypterad sida.
Många sparar formulärdata på okrypterade sidor kan jag tänka mig... Har aldrig varit med om att bara ramen och inte huvudsidan har varit krypterad förut på en betalsida.
De skulle kolla med sin webbdesigner/tekniker om det hela...
March 14, 2001
Offline
Ser faktiskt inte problemet med det. Att firefox läser den övriga sidan som vanligt spelar väl ingen roll eftersom det är informationen du matar in som är den känsliga, och den krypteras.
Men visst, "säkrare" är det väl om allt är krypterat och då kan de lika gärna göra hela webshopen krypterad, så som vissa redan gör.
September 20, 2001
Offline
Informationen ligger sparad på min dator nu, och det är väl det jag tycker är problemet. Att man ska behöva ändra/rensa formulärdata-inställningar för att en webshop har frångått "standarden" tycker jag verkar dumt.
Tänk om man råkar sitta på ett internetcafe och inte kollar om formulärdata sparas, eftersom det ändå är en omöjlighet på en säker betalsida, så ligger ens VISA nummer inkl CVC-kod kvar där...
Kanske är otroligt, men inte omöjligt...
March 14, 2001
Offline
Jo visserligen kan det vara ett problem, men det är ju tämligen lättlöst. Sitter man på ett internetcafé bör man ta för vana att radera historiken iaf.
October 16, 2003
Offline
Jag fattar inte varför man inte gör allt krypterat?
Tar det så mycket mer bandbredd?
March 14, 2001
Offline
Det handlar väl om att signerade certifikat kostar pengar.
Jag tycker att det mesta ska vara krypterat, oavsett om det handlar om känsliga saker eller inte. Det blir mindre problem med öppna WLAN och ISPer som spärrar saker.
NH, skaffa SSL. 😉
April 24, 2007
Offline
Snorch wrote: Det handlar väl om att signerade certifikat kostar pengar.
Jag tycker att det mesta ska vara krypterat, oavsett om det handlar om känsliga saker eller inte. Det blir mindre problem med öppna WLAN och ISPer som spärrar saker.NH, skaffa SSL. 😉
Kryptering för ett öppet förum? 🙂
March 14, 2001
Offline
Jepp, login och alla annan kommunikation är då krypterad. Finns inget negativ med SSL.
Vet att det pratades om använda SSL på elektronikforumet eftersom vissa användare från Kina inte kom åt sidan, pga "the great firewall".
April 24, 2007
Offline
Snorch wrote: Jepp, login och alla annan kommunikation är då krypterad. Finns inget negativ med SSL.
Vet att det pratades om använda SSL på elektronikforumet eftersom vissa användare från Kina inte kom åt sidan, pga "the great firewall".
Nämen då är det självklart att något sådant vore bra, dock inget som ligger på mitt bord här på NH :bgrin:
December 25, 2000
Offline
Snorch wrote: Jepp, login och alla annan kommunikation är då krypterad. Finns inget negativ med SSL.
Vet att det pratades om använda SSL på elektronikforumet eftersom vissa användare från Kina inte kom åt sidan, pga "the great firewall".
Vi kommer knappast att föra över hela sidan till SSL då det tar märkbart mera prestanda från servern, men login:en borde nog vara det håller jag med om. Vi får se om tomten hämtar något i säcken.
SSL Certifikat som webbläsarna litar på kostar dock pengar. Jag har inte kollat allt för noggrant men jag har för mig att det rör sig om $100 uppåt per år.
March 14, 2001
Offline
Nej det hade jag aldrig trott ni skulle göra heller. 😉
Men som sagt, loginen vore inte fel iaf.
Signerade certifikat ligger nog säkert däromkring skulle jag kunna tro, om inte mer i vissa fall.
June 11, 2001
Offline
Edvuld;1233081 wrote: Informationen ligger sparad på min dator nu, och det är väl det jag tycker är problemet. Att man ska behöva ändra/rensa formulärdata-inställningar för att en webshop har frångått "standarden" tycker jag verkar dumt.
Tänk om man råkar sitta på ett internetcafe och inte kollar om formulärdata sparas, eftersom det ändå är en omöjlighet på en säker betalsida, så ligger ens VISA nummer inkl CVC-kod kvar där...
Kanske är otroligt, men inte omöjligt...
Att man skulle sitta på ett internetcafé och ange sitt visakortsnummer tycker jag verkar helkorkat, inte för att jag tror att någon skulle avlyssna trafiken mellan datorn och säljaren utan snarare tror jag mera att caféets datorer är smittade eller att någon står brevid mig och kollar över axeln och på så vis läser mitt kortnummer.
1 Guest(s)
