Videos streaming images jeux et buzz
Connexion






Perdu le mot de passe ?

Inscrivez-vous maintenant !
Menu Principal
Communauté




Kadaztrof
Site non sécurisé lors d'un paiement en ligne
 0  #1
Je masterise !
Inscrit: 21/02/2009 13:35
Post(s): 3194
Salut tout l'monde,
Suite à ce topic, j'ai décidé d'acheter un ordinateur portable et d'autres accessoires sur le site www.pixmania.com
Donc je me connecte sur mon compte, je choisis le moyen de paiement. Jusque là ça va. Seulement, une fois le moment de payer venu, la page web ne m'inspire vraiment pas confiance : ce n'est pas la première fois que je fais des achats en ligne, et d'habitude, un cadenas est visible en bas à droite, et l'url de la page indique qu'il est sécurisé. Mais là, il y a bien un cadenas, mais avec un point d'exclamation rouge au dessus, et quand je passe le pointeur de souris dessus, un message s'affiche : "Attention : une partie du contenu n'est pas authentifiée". De plus, normalement, à gauche de l'url, il devrait y avoir le nom de la banque en bleu, et là il n'y a rien. :-?
Quand je passe le pointeur de souris dessus, il y a un autre message : "Ce site ne fournit aucune information concernant son identité"... Donc j'en conclus que le site n'est peut-être pas malveillant, mais que cela vient du fait que mon PC n'arrive pas à identifier à 100% la nature du site.
J'en appelle donc à votre aide svp, car c'est la première fois que ça m'arrive, et que je n'ai pas envie de prendre de risque. 😉
PS : j'ai fait un screenshot



Contribution le : 28/06/2011 15:57
Signaler

Mitri
 0  #2
Je poste trop
Inscrit: 14/12/2006 19:51
Post(s): 10037
Karma: 1123
Euh, je te dirais que c'est normal, mais bon moi aussi je me méfierais.

La raison me parait simple, ils utilisent une solution de paiement en ligne livrée dans un kit de dev. Cette solution est ce qu'il y a de plus daubesque, et apparemment pixmania ne s'est pas cassé le cul à en faire qqch de correct.

Attend d'autres réponses de gens surement plus informés que moi 😉

Contribution le : 28/06/2011 16:12
_________________
Light is broken inside, but i still work
Signaler

Kadaztrof
 0  #3
Je masterise !
Inscrit: 21/02/2009 13:35
Post(s): 3194
Ok merci pour ta réponse 😉
Comme par hasard il fallait que ça arrive quand je veux faire une grosse commande...

Edit : Bon bah c'est réglé, je suis passé sur Chrome et apparament là la page web était belle et bien sécurisée.

Contribution le : 28/06/2011 16:14
Signaler

Filochard
 0  #4
Je suis accro
Inscrit: 12/12/2010 14:56
Post(s): 1394
Karma: 68
Pour ceux à qui ça arrive : vérifiez la date de l'horloge de votre système. Si vous n'êtes pas à la date, le certificat peut-être erroné (il apparaît en rouge dans ce cas).

Par contre, c'est pas normal ton screen. Tu aurais du voir le certificat, ce qui laisse penser que tu as été victime de fishing.

ps : Pixmania ont forcément un certificat. C'est un site assez connu. C'est très rare qu'un site marchand n'ait pas de certif 😉.

Contribution le : 28/06/2011 20:43
Signaler

Invité
 0  #5
FantômeInvité
Citation :

Filochard a écrit:
Pour ceux à qui ça arrive : vérifiez la date de l'horloge de votre système. Si vous n'êtes pas à la date, le certificat peut-être erroné (il apparaît en rouge dans ce cas).

Manip' pour les non initiés? (Ou ceux qui connaissent pas)

Citation :
Par contre, c'est pas normal ton screen. Tu aurais du voir le certificat, ce qui laisse penser que tu as été victime de fishing.

Arrete moi je me trompe, mais le fishing passe par mail. Genre "on est vautre bank, on a perdu les clai de la salle server, on en a rachetai 1 il nous fo votre num de conte et votre mot de passe pour le re-rentrai." (bon ok, j’exagère un poil). Si tu passes directement par le site (en cliquant sur mon panier par exemple) tu ne peux pas être victime de fishing (ou alors c'est le site qui s'est fait pirater)

Citation :
ps : Pixmania ont forcément un certificat. C'est un site assez connu. C'est très rare qu'un site marchand n'ait pas de certif 😉.


Fait le test, le site ne fournit aucune infos sur son identité.

Contribution le : 28/06/2011 21:30
Signaler

Filochard
 0  #6
Je suis accro
Inscrit: 12/12/2010 14:56
Post(s): 1394
Karma: 68
Citation :

legrandxav a écrit:

Manip' pour les non initiés? (Ou ceux qui connaissent pas)


Sur Windows XP/Vista/Seven : dans la barre de menu (en bas à droite généralement), clic sur l'horloge. Et là on la règle:p.


Citation :

Arrete moi je me trompe, mais le fishing passe par mail. Genre "on est vautre bank, on a perdu les clai de la salle server, on en a rachetai 1 il nous fo votre num de conte et votre mot de passe pour le re-rentrai." (bon ok, j’exagère un poil). Si tu passes directement par le site (en cliquant sur mon panier par exemple) tu ne peux pas être victime de fishing (ou alors c'est le site qui s'est fait pirater)


Le fishing ne passe pas uniquement par mail. Ensuite, je ne suis pas expert en sécurité donc je pourrai pas te lister les différents moyens de faire du fishing.


Citation :
Fait le test, le site ne fournit aucune infos sur son identité.


Si si, ils ont bien un certificat (je viens de tester). Vérifié par VerySign. Et après relecture du screenshot, c'est bien en HTTPS. Il faut cliquer sur "HTTPS" pour voir les informations relatives au certificat. Mais HTTPS ne garantit pas la sécurité. Il faut vraiment vérifier en regardant le certificat en lui même. Même si, parait-il, ça aussi est contrefait (je sais absolument pas comment).

Contribution le : 28/06/2011 21:40
Signaler

Obama
 0  #7
Je masterise !
Inscrit: 13/09/2008 12:15
Post(s): 4114
Citation :

legrandxav a écrit:

Arrete moi je me trompe, mais le fishing passe par mail. Genre "on est vautre bank, on a perdu les clai de la salle server, on en a rachetai 1 il nous fo votre num de conte et votre mot de passe pour le re-rentrai." (bon ok, j’exagère un poil). Si tu passes directement par le site (en cliquant sur mon panier par exemple) tu ne peux pas être victime de fishing (ou alors c'est le site qui s'est fait pirater)


Non le phishing ne passe pas forcément par mail !
Il y a plein de méthodes différentes du programme exécutable au site web en passant par les sms. Tant que la victime peut se faire avoir il existe beaucoup de moyens.
Et comme tu le dis si le site s'est fait pirater ou une faille (de redirection par exemple) est exploitée, il est également possible de se faire avoir.

Contribution le : 28/06/2011 22:21
Signaler

Invité
 0  #8
FantômeInvité
Merci pour ces précisions, je vais beaucoup plus gaffe a l'avenir (enfin si j’achète un jour sur internet.)

Contribution le : 28/06/2011 23:07
Signaler

Invité
 0  #9
FantômeInvité
Citation :

Filochard a écrit:

Sur Windows XP/Vista/Seven : dans la barre de menu (en bas à droite généralement), clic sur l'horloge. Et là on la règle:p.



95, 98, nt4, 2000 et millenium aussi 😃 puis t'arrete de dire n'importe quoi, faut double-cliquer 😃

Contribution le : 29/06/2011 08:35
Signaler

vlmath
 0  #10
Je m'installe
Inscrit: 17/05/2009 18:27
Post(s): 375
J'aime bien le "Ces symboles indiquent une transaction sécurisée" ... Mais LOOOL
Je peux t'ajouter un candenas dans la barre d'adresse et te faire croire que c'est sécurité SANS que tu ne voie quelque chose de suspect ... C'est n'importe quoi ...

Ce genre de choses DIMINUE le niveau de sécurité en laissant le client se baser sur des faits qui peuvent être faux ...

Si t'as un doute, regarde la barre d'adresse qui doit comporter un httpS, c'est un premier un indice de vrai (bien que pas absolu).

Contribution le : 29/06/2011 11:23
Signaler

Filochard
 0  #11
Je suis accro
Inscrit: 12/12/2010 14:56
Post(s): 1394
Karma: 68
Citation :

vlmath a écrit:
J'aime bien le "Ces symboles indiquent une transaction sécurisée" ... Mais LOOOL


Tu as vu ça où sur ce topic ? Oo Tu confonds "sécurisé" et "chiffré".
Et un https ne signifie rien à lui seul. n'importe qui peut monter un HTTPS, si le certificat n'est pas validé par un organisme comme VerySign, ça ne prouve pas du tout que c'est sécurisé.


Citation :
95, 98, nt4, 2000 et millenium aussi puis t'arrete de dire n'importe quoi, faut double-cliquer


Rahhh, j'ai fail:p.

Contribution le : 29/06/2011 13:17
Signaler

vlmath
 0  #12
Je m'installe
Inscrit: 17/05/2009 18:27
Post(s): 375
C'est sur le site, pas dans le topic. Regarde le screen ^^

Contribution le : 29/06/2011 18:28
Signaler


 Haut   Précédent   Suivant






Si vous êtes l'auteur d'un élément de ce site, vous pouvez si vous le souhaitez, le modifier ou le supprimer
Merci de me contacter par mail. Déclaré à la CNIL N°1031721.