Miksi Lankatalo Tapion kaupan sivut on ei-turvalliset? Verkkokauppa jonne ei suositella luottokorttitietojen laittamista?

Ei siellä kysytä luottokorttitietoja tai verkkopankkia vaan sähköpostiin tulee ennakkolasku.

Olen tilaillut lankoja sieltä monta vuotta, kaikki sujunut hienosti.

Niiden nettisivut on http eikä https joka on se turvallinen protokolla. Ei tarkoita että olisi huijaripaikka jos vanha firma jne. Nettisivunsa ovat pudonneet kehityksen kelkasta.

Vanhat ja vanhanaikaiset sivut, olleet käytössä ikuisuuden. Silti kaupankäynti liikkeen kanssa on täysin turvallista.

Tapion lankakaupalle voisi antaa jo palautetta noista sivuista, elleivät itse tajua hankkia uusia sivuja.

Vierailija kirjoitti:

Tapion lankakaupalle voisi antaa jo palautetta noista sivuista, elleivät itse tajua hankkia uusia sivuja.

Eipä tuossa tarvi mitään muuta tehdä kuin pyytää Nebulaa kytkemään SSL päälle. Sivulla olevat linkit pitää ehkä päivittää https-alkuisiksi.

Niin, ongelmanahan ei ole kuin se, että kuluttajan yhteys firman nettisivulle ei ole turvallinen, vaan joku voi tulla väliin nykyaikaisten tietoturvallisuusmekanismien puutteen takia. Sivuston turvallisuus/turvattomuus ei ole missään yhteydessä tse firman turvallisuuteen/turvattomuuteen, se kertoo vain sivuston teknisestä toteutuksesta.

Se On huijari yritys! Siinä se !

Vierailija kirjoitti:

Se On huijari yritys! Siinä se !

No ei ole, kannattaa käväistä Päntäneellä eli Kauhajoella paikan päällä katsomassa kuinka kauppa käy!

Vierailija kirjoitti:

Niin, ongelmanahan ei ole kuin se, että kuluttajan yhteys firman nettisivulle ei ole turvallinen, vaan joku voi tulla väliin nykyaikaisten tietoturvallisuusmekanismien puutteen takia. Sivuston turvallisuus/turvattomuus ei ole missään yhteydessä tse firman turvallisuuteen/turvattomuuteen, se kertoo vain sivuston teknisestä toteutuksesta.

Tulla mihin väliin. Sivusto ei käsittele rahaa. Eikä oikeastaan yhteistietojakaan. Mitä nyt sähköpostiosoitetta (jonka voi kuka tahansa luoda vaikka vain kyseisen kaupan takia).

Vierailija kirjoitti:

Vierailija kirjoitti:

Niin, ongelmanahan ei ole kuin se, että kuluttajan yhteys firman nettisivulle ei ole turvallinen, vaan joku voi tulla väliin nykyaikaisten tietoturvallisuusmekanismien puutteen takia. Sivuston turvallisuus/turvattomuus ei ole missään yhteydessä tse firman turvallisuuteen/turvattomuuteen, se kertoo vain sivuston teknisestä toteutuksesta.

Tulla mihin väliin. Sivusto ei käsittele rahaa. Eikä oikeastaan yhteistietojakaan. Mitä nyt sähköpostiosoitetta (jonka voi kuka tahansa luoda vaikka vain kyseisen kaupan takia).

Tulla siihen käyttäjän ja sivuston väliin. Se SSL-varmenne ja sitä ylläpitävä tahohanbeibtiedä, mitä tietoa sivustolle syötetään. Se tietää vain että yhteyttä ei ole suojattu. Mä en stressaisi varmenteen puuttumisesta tuossa tilanteessa ollenkaan (niin kauan kuin en antaisi mitään potentiaalisesti minua vahingoittavaa tietoa kuten hetua tai pankkikortin numeroa tms.). Ja sitä mä tuossa yritin sanoa, että kyse on vain siitä yhteydestä, johon voi halutessaan tulla väliin ja se on se asia, mistä pitää murehtia. Että se ei ole sinänsä millään tavalla sen firman tms. sivuston takana olevan tahon turvallisuuteen liittyvä asia, etteikö niihin voisi luottaa.

Vähän nyt meinaa mennä tunteisiin, että pakko tästäkin oli nyt väkisin alkaa tahallaan väärin ymmärtämällä vääntämään.

Vierailija kirjoitti:

Vierailija kirjoitti:

Niin, ongelmanahan ei ole kuin se, että kuluttajan yhteys firman nettisivulle ei ole turvallinen, vaan joku voi tulla väliin nykyaikaisten tietoturvallisuusmekanismien puutteen takia. Sivuston turvallisuus/turvattomuus ei ole missään yhteydessä tse firman turvallisuuteen/turvattomuuteen, se kertoo vain sivuston teknisestä toteutuksesta.

Tulla mihin väliin. Sivusto ei käsittele rahaa. Eikä oikeastaan yhteistietojakaan. Mitä nyt sähköpostiosoitetta (jonka voi kuka tahansa luoda vaikka vain kyseisen kaupan takia).

Onhan siellä verkkokauppa josta voi tilata tavaraa + pitää tietty syöttää postiosoite toimitusta varten + maksujärjestelyt. En tiedä onko mikään osa noista salattu kun en jaksa kokeeksi tilata mitään mutta ainakaan verkkokauppa ei ole. 

Mä ymmärsin tän ketjun viesteistä, että maksu tapahtuu sähköpostiin tulevalla tilisiirrolla. Tapio on vanhan kansan mies. 😁

Vierailija kirjoitti:

Mä ymmärsin tän ketjun viesteistä, että maksu tapahtuu sähköpostiin tulevalla tilisiirrolla. Tapio on vanhan kansan mies. 😁

Ja sitten kun teet ostoksesi ja syötät ne tietosi sinne avoimelle sivulle jota kuka tahansa voi seurata niin mistä sinä tiedät että onko se sähköpostiisi tuleva lasku oikeasti tapiolta vai joltain verkkorikolliselta joka vaihtoi siihen tilinumeron mutta muut tiedot on samat?

Outoa kyllä ettei ilmaista sertifikaattia asenna (letsencrypt). Ei olisi kovin suuri vaiva. Antaa huonon kuvan firmasta että kyselee henkilötietoja ilman minkäänlaista salausta rekisteröitymiseen. Ei taida olla edes laillista.

kuten aikaisemmat ovat kirjoittaneet, niin sivut eivät tue kaikkia niitä turvallisuuteen liittyviä juttuja mitä selaimet tukevat. vaikkei sivulla käsiteltäisi maksaiseen liittyviä tietoja, niin kyllähän sitä pitää antaa vähintään sähköpostiosoite ja osoite johon tilatut jutut lähetetään. joten ylläpitäjällä pitäisi olla sen verran ammattitaitoa että osaa pitää sivut ajan tasalla turvallisuuteen liittyvissä asioissa.