Síða 1 af 1
vínbúðinn ekki safe síða?
Sent: Þri 06. Jan 2015 17:16
af hakkarin
Ætlaði að kaupa viskí gegnum vefverslun átvr en fékk þetta þegar ég ætlaði að kaupa:
https://support.mozilla.org/en-US/kb/wh ... es-firefoxHvað segið þið um þetta?
Re: vínbúðinn ekki safe síða?
Sent: Þri 06. Jan 2015 17:20
af GuðjónR
Nota annan vafra en FireFox?
Re: vínbúðinn ekki safe síða?
Sent: Þri 06. Jan 2015 17:25
af hakkarin
GuðjónR skrifaði:Nota annan vafra en FireFox?
Já gat þetta með internet explorer, en ég var svona meira að spyrja hvort að eitthvað væri að klikka hjá vínbúðinn? Lélegt öryggi eða eitthvað?
Re: vínbúðinn ekki safe síða?
Sent: Þri 06. Jan 2015 17:33
af dori
Það sem Chrome segir um skilríkið þeirra:
- Screen Shot 2015-01-06 at 17.32.08.png (52.38 KiB) Skoðað 1425 sinnum
Basically lélegt skilríki og Vínbúðin á að laga hjá sér.
Re: vínbúðinn ekki safe síða?
Sent: Þri 06. Jan 2015 17:59
af suxxass
Ég hef aldrei lent í veseni með þessa síðu.
Nota að vísu Chrome...
Re: vínbúðinn ekki safe síða?
Sent: Mið 07. Jan 2015 06:56
af Viktor
Dulkóðunarskilríkið þeirra er greinilega útrunnið.
Það þýðir þó ekki að hún sé ekki safe
Þú getur litið á þetta eins og ökuskírteini. Þó að ökuskírteini renni út þýðir það ekki að viðkomandi kunni ekki að keyra
Re: vínbúðinn ekki safe síða?
Sent: Mið 07. Jan 2015 08:03
af Gúrú
Dulkóðunarskilríkið er ekki útrunnið en það eru tvö vandamál:
1. Það er ekki allt á síðunni sent yfir HTTPS svo að Chrome sýnir rauðan kassa fyrir Connection eins og þið sjáið á myndinni hans dora
2. Síðan er að nota staðal sem er búið að finna margar mismunandi árásir á.
SSL 3.0 er rusl núna og MD5 er djók og búið að vera djók jafn lengi og ég hef verið til.
Heppilega er þetta þó betra en ekkert og ef einhver ætlaði að targeta íslenskar vefverslanir liggja sem dæmi íslenskar tölvuverslanir mun betur undir höggi.
Nenni ekki að checka hvaða en einhverjar þeirra biðja mann bara um kreditkortaupplýsingar yfir HTTP takk fyrir, góðan daginn. :/
Re: vínbúðinn ekki safe síða?
Sent: Mið 07. Jan 2015 09:38
af Viktor
Afhverju fæ ég allt aðrar niðurstöður?
Re: vínbúðinn ekki safe síða?
Sent: Mið 07. Jan 2015 09:42
af Gúrú
Þú ert bara að reyna að neyða SSL á vinbud.is sem er bara redirect og síðan að reyna að neyða SSL á vinbudin.is
en ekki að fara inn á þann hluta Vínbúðarinnar sem styðst við HTTPS sem er vefverslunin.
https://www.vinbudin.is/desktopdefault.aspx/tabid-103
Re: vínbúðinn ekki safe síða?
Sent: Mið 07. Jan 2015 18:32
af Revenant
Það eru tvær heimasíður í gangi.
vinbudin.is og vinbud.is.
SSL skilríkið er bara fyrir vinbudin.is og þessvegna kemur upp villa þegar reynt er að fara á öruggu útgáfuna (https) á vinbud.is (sem ekkert skilríki er til fyrir).
Síðan er hitt þá er síðan að notast við SSLv3 sem er gamall samskiptastaðall og inniheldur ákveðna veikleika. Ástæðan er sú að þeir eru að keyra IIS 6.0 sem fylgdi með Windows Server 2003 (sem verður EOL í júlí næstkomandi).
Þessi https uppsetning (SSLv3 + RC4 + MD5) er hinsvegar "örugg" gagnvart POODLE veikleikanum (sem á bara við um SSLv3 + ciphera sem eru í CBC ham).