Ej https på betalsida för kreditkort? | Säkerhet | Forum

A A A

Please consider registering
Guest

Search

— Forum Scope —




— Match —





— Forum Options —





Minimum search word length is 3 characters - maximum search word length is 84 characters

Lost password?
The forums are currently locked and only available for read only access
sp_Feed sp_TopicIcon
Ej https på betalsida för kreditkort?
This topic is locked
Edvuld
Kommer du hit ofta?
Medlem
Forum Posts: 1898
Member Since:
september 20, 2001
sp_UserOfflineSmall Offline
1
augusti 31, 2009 - 6:21 e m
sp_Permalink sp_Print

Hej

Jag blev lite konfunderad häromdagen när jag skulle beställa från en onlineshop, och när man kommer till VISA betalningssidan, så är den ej i https. Ramen är tydligen i https, men inte själva sidan.

Mitt kontonummer inkl. CVC-kod sparas automatiskt i min webbläsare, och då är det ju bara datumet kvar att gissa. Tänk om någon skulle få för sig att beställa från en publik dator?

Onlineshopen använder sig av DebiTech Payment Gateway (DIBS), men länken dit fungerar inte, trots att det verkar vara ett ganska stort betalsystem.

Jag har mailat till sidan, men de tycker det är i sin ordning att bara ramen har https.

Är deras säkerhet dålig, eller är det bara jag som oroar mig i onödan?

Avatar
Poontus
Medlem
Medlem
Forum Posts: 4585
Member Since:
augusti 17, 2003
sp_UserOfflineSmall Offline
1232884
augusti 31, 2009 - 6:41 e m
sp_Permalink sp_Print

låter som en onödig risk i alla fall.

Avatar
Snorch
Medlem
Medlem
Forum Posts: 8881
Member Since:
mars 14, 2001
sp_UserOfflineSmall Offline
1233033
september 2, 2009 - 12:24 e m
sp_Permalink sp_Print

Nej det ska väl inte vara någon större fara, all känslig information skickas ju över https ändå om ramen använder det, ingen information som skickas genom formuläret där är ju okrypterad.

Att kontonr sparas automatiskt har du säkert valt själv, åtminstone Firefox frågar om man vill spara informationen.

Edvuld
Kommer du hit ofta?
Medlem
Forum Posts: 1898
Member Since:
september 20, 2001
sp_UserOfflineSmall Offline
1233046
september 2, 2009 - 2:26 e m
sp_Permalink sp_Print

Ok, men det är ju en ganska stor säkerhetsrisk ändå, eftersom Firefox t.ex. inte läser sidan som en säker/krypterad sida.

Många sparar formulärdata på okrypterade sidor kan jag tänka mig… Har aldrig varit med om att bara ramen och inte huvudsidan har varit krypterad förut på en betalsida.

De skulle kolla med sin webbdesigner/tekniker om det hela…

Avatar
Snorch
Medlem
Medlem
Forum Posts: 8881
Member Since:
mars 14, 2001
sp_UserOfflineSmall Offline
1233048
september 2, 2009 - 2:37 e m
sp_Permalink sp_Print

Ser faktiskt inte problemet med det. Att firefox läser den övriga sidan som vanligt spelar väl ingen roll eftersom det är informationen du matar in som är den känsliga, och den krypteras.

Men visst, ”säkrare” är det väl om allt är krypterat och då kan de lika gärna göra hela webshopen krypterad, så som vissa redan gör.

Edvuld
Kommer du hit ofta?
Medlem
Forum Posts: 1898
Member Since:
september 20, 2001
sp_UserOfflineSmall Offline
1233050
september 2, 2009 - 2:49 e m
sp_Permalink sp_Print

Informationen ligger sparad på min dator nu, och det är väl det jag tycker är problemet. Att man ska behöva ändra/rensa formulärdata-inställningar för att en webshop har frångått ”standarden” tycker jag verkar dumt.

Tänk om man råkar sitta på ett internetcafe och inte kollar om formulärdata sparas, eftersom det ändå är en omöjlighet på en säker betalsida, så ligger ens VISA nummer inkl CVC-kod kvar där…

Kanske är otroligt, men inte omöjligt…

Avatar
Snorch
Medlem
Medlem
Forum Posts: 8881
Member Since:
mars 14, 2001
sp_UserOfflineSmall Offline
1233052
september 2, 2009 - 3:19 e m
sp_Permalink sp_Print

Jo visserligen kan det vara ett problem, men det är ju tämligen lättlöst. Sitter man på ett internetcafé bör man ta för vana att radera historiken iaf.

Avatar
Jonas Fallenius
Medlem
Medlem
Forum Posts: 2669
Member Since:
oktober 16, 2003
sp_UserOfflineSmall Offline
1233053
september 2, 2009 - 3:20 e m
sp_Permalink sp_Print

Jag fattar inte varför man inte gör allt krypterat?
Tar det så mycket mer bandbredd?

Avatar
Snorch
Medlem
Medlem
Forum Posts: 8881
Member Since:
mars 14, 2001
sp_UserOfflineSmall Offline
1233057
september 2, 2009 - 3:45 e m
sp_Permalink sp_Print

Det handlar väl om att signerade certifikat kostar pengar.
Jag tycker att det mesta ska vara krypterat, oavsett om det handlar om känsliga saker eller inte. Det blir mindre problem med öppna WLAN och ISPer som spärrar saker.

NH, skaffa SSL. 😉

Shikar
Medlem
Medlem
Forum Posts: 4468
Member Since:
april 24, 2007
sp_UserOfflineSmall Offline
1233060
september 2, 2009 - 3:56 e m
sp_Permalink sp_Print

Snorch wrote: Det handlar väl om att signerade certifikat kostar pengar.
Jag tycker att det mesta ska vara krypterat, oavsett om det handlar om känsliga saker eller inte. Det blir mindre problem med öppna WLAN och ISPer som spärrar saker.

NH, skaffa SSL. 😉

Kryptering för ett öppet förum? 🙂

Avatar
Snorch
Medlem
Medlem
Forum Posts: 8881
Member Since:
mars 14, 2001
sp_UserOfflineSmall Offline
1233063
september 2, 2009 - 4:02 e m
sp_Permalink sp_Print

Jepp, login och alla annan kommunikation är då krypterad. Finns inget negativ med SSL.

Vet att det pratades om använda SSL på elektronikforumet eftersom vissa användare från Kina inte kom åt sidan, pga ”the great firewall”.

Shikar
Medlem
Medlem
Forum Posts: 4468
Member Since:
april 24, 2007
sp_UserOfflineSmall Offline
1233068
september 2, 2009 - 4:10 e m
sp_Permalink sp_Print

Snorch wrote: Jepp, login och alla annan kommunikation är då krypterad. Finns inget negativ med SSL.

Vet att det pratades om använda SSL på elektronikforumet eftersom vissa användare från Kina inte kom åt sidan, pga ”the great firewall”.

Nämen då är det självklart att något sådant vore bra, dock inget som ligger på mitt bord här på NH :bgrin:

ViU
Medlem
Medlem
Forum Posts: 4459
Member Since:
december 25, 2000
sp_UserOfflineSmall Offline
1233163
september 4, 2009 - 5:27 e m
sp_Permalink sp_Print

Snorch wrote: Jepp, login och alla annan kommunikation är då krypterad. Finns inget negativ med SSL.

Vet att det pratades om använda SSL på elektronikforumet eftersom vissa användare från Kina inte kom åt sidan, pga ”the great firewall”.

Vi kommer knappast att föra över hela sidan till SSL då det tar märkbart mera prestanda från servern, men login:en borde nog vara det håller jag med om. Vi får se om tomten hämtar något i säcken.

SSL Certifikat som webbläsarna litar på kostar dock pengar. Jag har inte kollat allt för noggrant men jag har för mig att det rör sig om $100 uppåt per år.

Avatar
Snorch
Medlem
Medlem
Forum Posts: 8881
Member Since:
mars 14, 2001
sp_UserOfflineSmall Offline
1233168
september 4, 2009 - 8:01 e m
sp_Permalink sp_Print

Nej det hade jag aldrig trott ni skulle göra heller. 😉
Men som sagt, loginen vore inte fel iaf.

Signerade certifikat ligger nog säkert däromkring skulle jag kunna tro, om inte mer i vissa fall.

Avatar
Sebbe
Medlem
Medlem
Forum Posts: 5039
Member Since:
juni 11, 2001
sp_UserOfflineSmall Offline
1250958
juni 4, 2010 - 11:27 e m
sp_Permalink sp_Print

Edvuld;1233081 wrote: Informationen ligger sparad på min dator nu, och det är väl det jag tycker är problemet. Att man ska behöva ändra/rensa formulärdata-inställningar för att en webshop har frångått ”standarden” tycker jag verkar dumt.

Tänk om man råkar sitta på ett internetcafe och inte kollar om formulärdata sparas, eftersom det ändå är en omöjlighet på en säker betalsida, så ligger ens VISA nummer inkl CVC-kod kvar där…

Kanske är otroligt, men inte omöjligt…

Att man skulle sitta på ett internetcafé och ange sitt visakortsnummer tycker jag verkar helkorkat, inte för att jag tror att någon skulle avlyssna trafiken mellan datorn och säljaren utan snarare tror jag mera att caféets datorer är smittade eller att någon står brevid mig och kollar över axeln och på så vis läser mitt kortnummer.

Avatar
Snorch
Medlem
Medlem
Forum Posts: 8881
Member Since:
mars 14, 2001
sp_UserOfflineSmall Offline
1250960
juni 5, 2010 - 12:09 f m
sp_Permalink sp_Print

Är det dödgrävarens dag idag eller?

Använd E-kort, och vad nu andras bankers lösningar heter, ett engångsnummer varje gång man handlar, då spelar det ingen roll om någon ser det.

This topic is locked
Forum Timezone: Europe/Stockholm

Most Users Ever Online: 694

Currently Online:
329 Guest(s)

Currently Browsing this Page:
1 Guest(s)

Top Posters:

Andreas Galistel: 16287

Jonas Klar: 15897

ilg@dd: 10810

Nyhet: 10607

Mind: 10550

Ctrl: 10355

Gueno: 9881

Guest: 9344

Snorch: 8881

Callister: 8468

Newest Members:

Plans saf

Beqir Nuredini

maybaydieukhientuxa

dabben otrivin

Liv Jenny Christina Johansson

Maikel Aram

Marcel Genal

Dani Aberg

Anders Olsson

Gerd Jönsson

Forum Stats:

Groups: 11

Forums: 59

Topics: 146630

Posts: 1300967

 

Member Stats:

Guest Posters: 1

Members: 78028

Moderators: 0

Admins: 11

Administrators: nordicadmin, Henrik Berntsson, Anton Karmehed, Carl Holmberg, Joel Oscarsson, Mikael Linnér, Mikael Schwartz, Andreas Paulsson, Nickebjrk, Mattias Pettersson, EmxL