| Kadaztrof | Site non sécurisé lors d'un paiement en ligne |
0 #1 |
|---|---|---|
|
Je masterise !
 
Inscrit: 21/02/2009 13:35
Post(s): 3194
|
Salut tout l'monde,
Suite à ce topic, j'ai décidé d'acheter un ordinateur portable et d'autres accessoires sur le site www.pixmania.com Donc je me connecte sur mon compte, je choisis le moyen de paiement. Jusque là ça va. Seulement, une fois le moment de payer venu, la page web ne m'inspire vraiment pas confiance : ce n'est pas la première fois que je fais des achats en ligne, et d'habitude, un cadenas est visible en bas à droite, et l'url de la page indique qu'il est sécurisé. Mais là, il y a bien un cadenas, mais avec un point d'exclamation rouge au dessus, et quand je passe le pointeur de souris dessus, un message s'affiche : "Attention : une partie du contenu n'est pas authentifiée". De plus, normalement, à gauche de l'url, il devrait y avoir le nom de la banque en bleu, et là il n'y a rien. :-? Quand je passe le pointeur de souris dessus, il y a un autre message : "Ce site ne fournit aucune information concernant son identité"... Donc j'en conclus que le site n'est peut-être pas malveillant, mais que cela vient du fait que mon PC n'arrive pas à identifier à 100% la nature du site. J'en appelle donc à votre aide svp, car c'est la première fois que ça m'arrive, et que je n'ai pas envie de prendre de risque.  PS : j'ai fait un screenshot 
Contribution le : 28/06/2011 15:57
|
|
 Signaler 
|
|
|
| Mitri | 0 #2 |
|
|---|---|---|
|
Je poste trop
 
Inscrit: 14/12/2006 19:51
Post(s): 10036
Karma: 1123 |
Euh, je te dirais que c'est normal, mais bon moi aussi je me méfierais.
La raison me parait simple, ils utilisent une solution de paiement en ligne livrée dans un kit de dev. Cette solution est ce qu'il y a de plus daubesque, et apparemment pixmania ne s'est pas cassé le cul à en faire qqch de correct. Attend d'autres réponses de gens surement plus informés que moi
Contribution le : 28/06/2011 16:12
|
|
|
_________________
Light is broken inside, but i still work |
||
|
Signaler
|
|
|
| Kadaztrof | 0 #3 |
|
|---|---|---|
|
Je masterise !
Inscrit: 21/02/2009 13:35
Post(s): 3194
|
Ok merci pour ta réponse
Comme par hasard il fallait que ça arrive quand je veux faire une grosse commande... Edit : Bon bah c'est réglé, je suis passé sur Chrome et apparament là la page web était belle et bien sécurisée.
Contribution le : 28/06/2011 16:14
|
|
|
Signaler
|
|
|
| Filochard | 0 #4 |
|
|---|---|---|
|
Je suis accro
 
Inscrit: 12/12/2010 14:56
Post(s): 1394
Karma: 68 |
Pour ceux à qui ça arrive : vérifiez la date de l'horloge de votre système. Si vous n'êtes pas à la date, le certificat peut-être erroné (il apparaît en rouge dans ce cas).
Par contre, c'est pas normal ton screen. Tu aurais du voir le certificat, ce qui laisse penser que tu as été victime de fishing. ps : Pixmania ont forcément un certificat. C'est un site assez connu. C'est très rare qu'un site marchand n'ait pas de certif .
Contribution le : 28/06/2011 20:43
|
|
|
Signaler
|
|
|
| Invité | 0 #5 |
|
|---|---|---|
|
FantômeInvité
|
Citation :
Manip' pour les non initiés? (Ou ceux qui connaissent pas) Citation : Par contre, c'est pas normal ton screen. Tu aurais du voir le certificat, ce qui laisse penser que tu as été victime de fishing. Arrete moi je me trompe, mais le fishing passe par mail. Genre "on est vautre bank, on a perdu les clai de la salle server, on en a rachetai 1 il nous fo votre num de conte et votre mot de passe pour le re-rentrai." (bon ok, j’exagère un poil). Si tu passes directement par le site (en cliquant sur mon panier par exemple) tu ne peux pas être victime de fishing (ou alors c'est le site qui s'est fait pirater) Citation : ps : Pixmania ont forcément un certificat. C'est un site assez connu. C'est très rare qu'un site marchand n'ait pas de certif Fait le test, le site ne fournit aucune infos sur son identité.
Contribution le : 28/06/2011 21:30
|
|
|
Signaler
|
|
|
| Filochard | 0 #6 |
|
|---|---|---|
|
Je suis accro
Inscrit: 12/12/2010 14:56
Post(s): 1394
Karma: 68 |
Citation :
Sur Windows XP/Vista/Seven : dans la barre de menu (en bas à droite généralement), clic sur l'horloge. Et là on la règle:p. Citation :
Le fishing ne passe pas uniquement par mail. Ensuite, je ne suis pas expert en sécurité donc je pourrai pas te lister les différents moyens de faire du fishing. Citation : Fait le test, le site ne fournit aucune infos sur son identité. Si si, ils ont bien un certificat (je viens de tester). Vérifié par VerySign. Et après relecture du screenshot, c'est bien en HTTPS. Il faut cliquer sur "HTTPS" pour voir les informations relatives au certificat. Mais HTTPS ne garantit pas la sécurité. Il faut vraiment vérifier en regardant le certificat en lui même. Même si, parait-il, ça aussi est contrefait (je sais absolument pas comment).
Contribution le : 28/06/2011 21:40
|
|
|
Signaler
|
|
|
| Obama | 0 #7 |
|
|---|---|---|
|
Je masterise !
Inscrit: 13/09/2008 12:15
Post(s): 4114
|
Citation :
Non le phishing ne passe pas forcément par mail ! Il y a plein de méthodes différentes du programme exécutable au site web en passant par les sms. Tant que la victime peut se faire avoir il existe beaucoup de moyens. Et comme tu le dis si le site s'est fait pirater ou une faille (de redirection par exemple) est exploitée, il est également possible de se faire avoir.
Contribution le : 28/06/2011 22:21
|
|
|
Signaler
|
|
|
| Invité | 0 #8 |
|
|---|---|---|
|
FantômeInvité
|
Merci pour ces précisions, je vais beaucoup plus gaffe a l'avenir (enfin si j’achète un jour sur internet.)
Contribution le : 28/06/2011 23:07
|
|
|
Signaler
|
|
|
| Invité | 0 #9 |
|
|---|---|---|
|
FantômeInvité
|
Citation :
95, 98, nt4, 2000 et millenium aussi  puis t'arrete de dire n'importe quoi, faut double-cliquer
Contribution le : 29/06/2011 08:35
|
|
|
Signaler
|
|
|
| vlmath | 0 #10 |
|
|---|---|---|
|
Je m'installe
 
Inscrit: 17/05/2009 18:27
Post(s): 375
|
J'aime bien le "Ces symboles indiquent une transaction sécurisée" ... Mais LOOOL
Je peux t'ajouter un candenas dans la barre d'adresse et te faire croire que c'est sécurité SANS que tu ne voie quelque chose de suspect ... C'est n'importe quoi ... Ce genre de choses DIMINUE le niveau de sécurité en laissant le client se baser sur des faits qui peuvent être faux ... Si t'as un doute, regarde la barre d'adresse qui doit comporter un httpS, c'est un premier un indice de vrai (bien que pas absolu).
Contribution le : 29/06/2011 11:23
|
|
|
Signaler
|
|
|
| Filochard | 0 #11 |
|
|---|---|---|
|
Je suis accro
Inscrit: 12/12/2010 14:56
Post(s): 1394
Karma: 68 |
Citation :
Tu as vu ça où sur ce topic ? Oo Tu confonds "sécurisé" et "chiffré". Et un https ne signifie rien à lui seul. n'importe qui peut monter un HTTPS, si le certificat n'est pas validé par un organisme comme VerySign, ça ne prouve pas du tout que c'est sécurisé. Citation : 95, 98, nt4, 2000 et millenium aussi puis t'arrete de dire n'importe quoi, faut double-cliquer Rahhh, j'ai fail:p.
Contribution le : 29/06/2011 13:17
|
|
|
Signaler
|
|
|
| vlmath | 0 #12 |
|
|---|---|---|
|
Je m'installe
Inscrit: 17/05/2009 18:27
Post(s): 375
|
C'est sur le site, pas dans le topic. Regarde le screen ^^
Contribution le : 29/06/2011 18:28
|
|
|
Signaler
|
|
|