Sécurité paiement en ligne par CB
Le
Pierrot
Bonjour,
je suis allé via un lien du site d'un FAI sur un site marchand partenaire.
Il était indiqué que le paiement en ligne par CB est securisé par le
protocole SSL 128 bits.
Par contre, au moment d'arriver sur la page où j'entre mes coordonnées CB et
valide la paiement un message de Windows XP m'a indiqué que "Certains
éléments de la page que vous allez consulter sont securisés et d'autres
éléments ne sont pas securiés. Souhaitez-vous afficher la page ?" (ou +ou -
qqch de genre).
En bas de la page il le petit cadenas indiquant que la page est securisée a
disparu par contre l'adresse de la page commencait bien par
"https://ssl.xxx".
J'ai donc rentré mes coordonnées CB et validé la peiement. J'ai d'ailleurs
reçu un recepissé du paiement par mail avec n° de transaction et montant
Est-ce que mon paiement était bien securisé ou pas ? Ai-je fait une connerie
ou aucune risque ?
Il me semble avoir lu qq part que c'est la même chose sur le site de france
telecom quand on achète qqch, mais tant que l'adresse de la page commence en
"https://ssl.xxx" le paiement est bien securisé
Qqn peut me renseigner là dessus et me rassurer ?
Merci par avance.
je suis allé via un lien du site d'un FAI sur un site marchand partenaire.
Il était indiqué que le paiement en ligne par CB est securisé par le
protocole SSL 128 bits.
Par contre, au moment d'arriver sur la page où j'entre mes coordonnées CB et
valide la paiement un message de Windows XP m'a indiqué que "Certains
éléments de la page que vous allez consulter sont securisés et d'autres
éléments ne sont pas securiés. Souhaitez-vous afficher la page ?" (ou +ou -
qqch de genre).
En bas de la page il le petit cadenas indiquant que la page est securisée a
disparu par contre l'adresse de la page commencait bien par
"https://ssl.xxx".
J'ai donc rentré mes coordonnées CB et validé la peiement. J'ai d'ailleurs
reçu un recepissé du paiement par mail avec n° de transaction et montant
Est-ce que mon paiement était bien securisé ou pas ? Ai-je fait une connerie
ou aucune risque ?
Il me semble avoir lu qq part que c'est la même chose sur le site de france
telecom quand on achète qqch, mais tant que l'adresse de la page commence en
"https://ssl.xxx" le paiement est bien securisé
Qqn peut me renseigner là dessus et me rassurer ?
Merci par avance.
Poser une question
l'URL affichée par le navigateur n'est que l'url du document maitre;
cela signifie que s'il contient des cadres (frames), vous ne voyez pas
les urls des sous pages chargées; une bonne explication pour le message
cité est que certaines sous pages étaient chargées en HTTPS d'autres en
HTTP.
ce n'est pas un risque en soi, si le formulaire de saisie était bien lui
transféré en HTTPS; c'est par contre peu habile de la part du concepteur
de la page car cela induit un doute légitime.
pour vérifier la bonne protection d'une page, ne vous contentez pas du
cadenas mais cliquez (droit) sur le formulaire lui-même et affichez les
propriétés de la page, vous aurez alors accès à son niveau de protection
et à l'organisme certificant cette page (vous avez le droit à ce moment
aussi de ne pas donner votre confiance à tout le monde).
Sylvain.
En fait, je viens de me rendre compte que les éléments de la page "non
securisés" dont parlait le message de Windows c'etait juste le bandeau de
publicité et le bandeau aux couleurs du FAI présent en haut de la page en
plus du formulaire, en effet, en répondant au message que je ne souhaite pas
afficher les elements non securisés le bandeau de pub ne s'affiche pas et le
cadenas reste.
Par contre, je n'obtiens rien en faisant un click droit. Mais, lorsque je
refuse l'affichage des éléements non securisés et que le cadenas reste et
quand je clique sur le cadenas j'ai des infos sur un certificat de securité
valable et en bonne et due forme.
Je pense donc, même si j'ai répondu OUI lors de mon paiement et vu que seul
le bandeau de pub du FAI n'était pas securié (ce qui doit expliquer la
disparition du cadenas) mais que tout le reste de la page etait certainement
bien crypté et securisé SSL puisque elle l'est quand on répond "NON" au
message d'avertissement de Windows, je n'ai pas du prendre de risque
particulier... ?
Qu'en penses tu ?
@micalement
"Sylvain" 42d97b0a$0$3135$
qu'il y a là un glissement grammatical ;)
pour le reste, vous y avez répondu - et par ces jours on ne prends pas
plus de risque à payer sur internet qu'à respirer ce bon ozone au relent
de diesel ... oups, hors sujet!
Sylvain.
c'est déja beaucoup moins risqué que de retirer de l'argent
à un distributeur où n'importe qui peut te mettre un
coup de boule...
au pire si quelqu'un vole ton numero, la banque te rembourse
immédiatement des débits éffectués...