Ætlaði að kaupa viskí gegnum vefverslun átvr en fékk þetta þegar ég ætlaði að kaupa:
https://support.mozilla.org/en-US/kb/wh ... es-firefox
Hvað segið þið um þetta?
vínbúðinn ekki safe síða?
-
Höfundur - Bannaður
- Póstar: 826
- Skráði sig: Mið 09. Feb 2011 01:37
- Reputation: 23
- Staða: Ótengdur
Re: vínbúðinn ekki safe síða?
GuðjónR skrifaði:Nota annan vafra en FireFox?
Já gat þetta með internet explorer, en ég var svona meira að spyrja hvort að eitthvað væri að klikka hjá vínbúðinn? Lélegt öryggi eða eitthvað?
Re: vínbúðinn ekki safe síða?
Það sem Chrome segir um skilríkið þeirra:
Basically lélegt skilríki og Vínbúðin á að laga hjá sér.
Basically lélegt skilríki og Vínbúðin á að laga hjá sér.
-
- Internetsérfræðingur
- Póstar: 6795
- Skráði sig: Mán 04. Apr 2005 11:01
- Reputation: 940
- Staðsetning: https://notendur.hi.is/vjh2/
- Hafðu samband:
- Staða: Ótengdur
Re: vínbúðinn ekki safe síða?
Dulkóðunarskilríkið þeirra er greinilega útrunnið.
Það þýðir þó ekki að hún sé ekki safe
Þú getur litið á þetta eins og ökuskírteini. Þó að ökuskírteini renni út þýðir það ekki að viðkomandi kunni ekki að keyra
Það þýðir þó ekki að hún sé ekki safe
Þú getur litið á þetta eins og ökuskírteini. Þó að ökuskírteini renni út þýðir það ekki að viðkomandi kunni ekki að keyra
I wish I was cool enough to not care how much I care about pretending not to care about things
Macbook Pro 13" M2 16GB 512GB
Ryzen 3600X 2070S 16GB
-
- Bannaður
- Póstar: 5677
- Skráði sig: Fös 17. Mar 2006 23:08
- Reputation: 1
- Staðsetning: ;)
- Staða: Ótengdur
Re: vínbúðinn ekki safe síða?
Dulkóðunarskilríkið er ekki útrunnið en það eru tvö vandamál:
1. Það er ekki allt á síðunni sent yfir HTTPS svo að Chrome sýnir rauðan kassa fyrir Connection eins og þið sjáið á myndinni hans dora
2. Síðan er að nota staðal sem er búið að finna margar mismunandi árásir á.
SSL 3.0 er rusl núna og MD5 er djók og búið að vera djók jafn lengi og ég hef verið til.
Heppilega er þetta þó betra en ekkert og ef einhver ætlaði að targeta íslenskar vefverslanir liggja sem dæmi íslenskar tölvuverslanir mun betur undir höggi.
Nenni ekki að checka hvaða en einhverjar þeirra biðja mann bara um kreditkortaupplýsingar yfir HTTP takk fyrir, góðan daginn. :/
1. Það er ekki allt á síðunni sent yfir HTTPS svo að Chrome sýnir rauðan kassa fyrir Connection eins og þið sjáið á myndinni hans dora
2. Síðan er að nota staðal sem er búið að finna margar mismunandi árásir á.
SSL 3.0 er rusl núna og MD5 er djók og búið að vera djók jafn lengi og ég hef verið til.
Heppilega er þetta þó betra en ekkert og ef einhver ætlaði að targeta íslenskar vefverslanir liggja sem dæmi íslenskar tölvuverslanir mun betur undir höggi.
Nenni ekki að checka hvaða en einhverjar þeirra biðja mann bara um kreditkortaupplýsingar yfir HTTP takk fyrir, góðan daginn. :/
Modus ponens
-
- Internetsérfræðingur
- Póstar: 6795
- Skráði sig: Mán 04. Apr 2005 11:01
- Reputation: 940
- Staðsetning: https://notendur.hi.is/vjh2/
- Hafðu samband:
- Staða: Ótengdur
Re: vínbúðinn ekki safe síða?
Afhverju fæ ég allt aðrar niðurstöður?
- Viðhengi
-
- vinbud.png (61.27 KiB) Skoðað 1100 sinnum
-
- vinbud2.jpg (72.78 KiB) Skoðað 1100 sinnum
I wish I was cool enough to not care how much I care about pretending not to care about things
Macbook Pro 13" M2 16GB 512GB
Ryzen 3600X 2070S 16GB
-
- Bannaður
- Póstar: 5677
- Skráði sig: Fös 17. Mar 2006 23:08
- Reputation: 1
- Staðsetning: ;)
- Staða: Ótengdur
Re: vínbúðinn ekki safe síða?
Þú ert bara að reyna að neyða SSL á vinbud.is sem er bara redirect og síðan að reyna að neyða SSL á vinbudin.is
en ekki að fara inn á þann hluta Vínbúðarinnar sem styðst við HTTPS sem er vefverslunin.
https://www.vinbudin.is/desktopdefault.aspx/tabid-103
en ekki að fara inn á þann hluta Vínbúðarinnar sem styðst við HTTPS sem er vefverslunin.
https://www.vinbudin.is/desktopdefault.aspx/tabid-103
Modus ponens
-
- </Snillingur>
- Póstar: 1034
- Skráði sig: Fim 24. Jún 2004 12:36
- Reputation: 132
- Staða: Ótengdur
Re: vínbúðinn ekki safe síða?
Það eru tvær heimasíður í gangi.
vinbudin.is og vinbud.is.
SSL skilríkið er bara fyrir vinbudin.is og þessvegna kemur upp villa þegar reynt er að fara á öruggu útgáfuna (https) á vinbud.is (sem ekkert skilríki er til fyrir).
Síðan er hitt þá er síðan að notast við SSLv3 sem er gamall samskiptastaðall og inniheldur ákveðna veikleika. Ástæðan er sú að þeir eru að keyra IIS 6.0 sem fylgdi með Windows Server 2003 (sem verður EOL í júlí næstkomandi).
Þessi https uppsetning (SSLv3 + RC4 + MD5) er hinsvegar "örugg" gagnvart POODLE veikleikanum (sem á bara við um SSLv3 + ciphera sem eru í CBC ham).
vinbudin.is og vinbud.is.
SSL skilríkið er bara fyrir vinbudin.is og þessvegna kemur upp villa þegar reynt er að fara á öruggu útgáfuna (https) á vinbud.is (sem ekkert skilríki er til fyrir).
Síðan er hitt þá er síðan að notast við SSLv3 sem er gamall samskiptastaðall og inniheldur ákveðna veikleika. Ástæðan er sú að þeir eru að keyra IIS 6.0 sem fylgdi með Windows Server 2003 (sem verður EOL í júlí næstkomandi).
Þessi https uppsetning (SSLv3 + RC4 + MD5) er hinsvegar "örugg" gagnvart POODLE veikleikanum (sem á bara við um SSLv3 + ciphera sem eru í CBC ham).