Bonjour,
je suis allé via un lien du site d'un FAI sur un site marchand partenaire.
Il était indiqué que le paiement en ligne par CB est securisé par le
protocole SSL 128 bits.
Par contre, au moment d'arriver sur la page où j'entre mes coordonnées CB et
valide la paiement un message de Windows XP m'a indiqué que "Certains
éléments de la page que vous allez consulter sont securisés et d'autres
éléments ne sont pas securiés. Souhaitez-vous afficher la page ?" (ou +ou -
qqch de genre).
En bas de la page il le petit cadenas indiquant que la page est securisée a
disparu par contre l'adresse de la page commencait bien par
"https://ssl.xxx".
J'ai donc rentré mes coordonnées CB et validé la peiement. J'ai d'ailleurs
reçu un recepissé du paiement par mail avec n° de transaction et montant...
Est-ce que mon paiement était bien securisé ou pas ? Ai-je fait une connerie
ou aucune risque ?
Il me semble avoir lu qq part que c'est la même chose sur le site de france
telecom quand on achète qqch, mais tant que l'adresse de la page commence en
"https://ssl.xxx" le paiement est bien securisé...
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Spyou
Pierrot a écrit :
Est-ce que mon paiement était bien securisé ou pas ? Ai-je fait une connerie ou aucune risque ?
Si la page d'arrivée (après avoir payé) etait également en https, y'a de tres fortes chances (mais pas 100% garanti non plus, on sait jamais, dès fois qu'il y'ai un renvoit)
Il me semble avoir lu qq part que c'est la même chose sur le site de france telecom quand on achète qqch, mais tant que l'adresse de la page commence en "https://ssl.xxx" le paiement est bien securisé...
Le message d'erreur du début concerne sans doute des images de la page apellée sur un serveur en http (donc sans cryptage) ce qui ne remet pas en cause le cryptage du reste.
Qqn peut me renseigner là dessus et me rassurer ?
Impossible de savoir sans decortiquer le contenu exact de la transaction, malheureusement.
Pierrot a écrit :
Est-ce que mon paiement était bien securisé ou pas ? Ai-je fait une connerie
ou aucune risque ?
Si la page d'arrivée (après avoir payé) etait également en https, y'a de
tres fortes chances (mais pas 100% garanti non plus, on sait jamais, dès
fois qu'il y'ai un renvoit)
Il me semble avoir lu qq part que c'est la même chose sur le site de france
telecom quand on achète qqch, mais tant que l'adresse de la page commence en
"https://ssl.xxx" le paiement est bien securisé...
Le message d'erreur du début concerne sans doute des images de la page
apellée sur un serveur en http (donc sans cryptage) ce qui ne remet pas
en cause le cryptage du reste.
Qqn peut me renseigner là dessus et me rassurer ?
Impossible de savoir sans decortiquer le contenu exact de la
transaction, malheureusement.
Est-ce que mon paiement était bien securisé ou pas ? Ai-je fait une connerie ou aucune risque ?
Si la page d'arrivée (après avoir payé) etait également en https, y'a de tres fortes chances (mais pas 100% garanti non plus, on sait jamais, dès fois qu'il y'ai un renvoit)
Il me semble avoir lu qq part que c'est la même chose sur le site de france telecom quand on achète qqch, mais tant que l'adresse de la page commence en "https://ssl.xxx" le paiement est bien securisé...
Le message d'erreur du début concerne sans doute des images de la page apellée sur un serveur en http (donc sans cryptage) ce qui ne remet pas en cause le cryptage du reste.
Qqn peut me renseigner là dessus et me rassurer ?
Impossible de savoir sans decortiquer le contenu exact de la transaction, malheureusement.
Jean Clement LOUAPRE
>> Est-ce que mon paiement était bien securisé ou pas ? Ai-je fait une connerie ou aucune risque ?
HS pour le droit !!! mais la technique doit être connue pour intervenir sur le droit !
Je n'ai pas assez plongé dans ce domaine. Toutefois, j'ai lu qu'il y avait une faille de MSIE (existe-t-elle encore) qui permettait de visualiser dans la ligne URL quelque chose de différent de la vraie adresse utilisée. Il faut donc éviter de se connecter sur un site sécurisé (surtout avec transaction bancaire) via un e-mail publicitaire reçu. Donc saisir l'URL à la main, utiliser les favoris, un copier-coller à partir du contenu d'un fichier texte.
A priori, la lecture "htpps" n'est pas une garantie absolue.
Retrouver la trace des escrocs via l'IP ? Pas sûr. Une technique des escrocs est d'ouvrir des ports grâce à des virus (Cheval de Troie). On implante le site marchand chez une victime du virus à son insu. On fait fonctionner le site marchand durant un certain temps, on réupère les coordonnées bancaires et on efface tout chez la victime du virus. Les gendarmes vont débarquer chez la victime du virus qui ne s'est aperçu de rien !!!
Pardon, c'est de la technique, mais la demande était technique et aurait eu sa place sur un autre forum.
>> Est-ce que mon paiement était bien securisé ou pas ? Ai-je fait une
connerie ou aucune risque ?
HS pour le droit !!!
mais la technique doit être connue pour intervenir sur le droit !
Je n'ai pas assez plongé dans ce domaine.
Toutefois, j'ai lu qu'il y avait une faille de MSIE (existe-t-elle encore)
qui permettait de visualiser dans la ligne URL quelque chose de différent de
la vraie adresse utilisée.
Il faut donc éviter de se connecter sur un site sécurisé (surtout avec
transaction bancaire) via un e-mail publicitaire reçu.
Donc saisir l'URL à la main, utiliser les favoris, un copier-coller à partir
du contenu d'un fichier texte.
A priori, la lecture "htpps" n'est pas une garantie absolue.
Retrouver la trace des escrocs via l'IP ?
Pas sûr. Une technique des escrocs est d'ouvrir des ports grâce à des virus
(Cheval de Troie). On implante le site marchand chez une victime du virus à
son insu. On fait fonctionner le site marchand durant un certain temps, on
réupère les coordonnées bancaires et on efface tout chez la victime du
virus.
Les gendarmes vont débarquer chez la victime du virus qui ne s'est aperçu de
rien !!!
Pardon, c'est de la technique, mais la demande était technique et aurait eu
sa place sur un autre forum.
>> Est-ce que mon paiement était bien securisé ou pas ? Ai-je fait une connerie ou aucune risque ?
HS pour le droit !!! mais la technique doit être connue pour intervenir sur le droit !
Je n'ai pas assez plongé dans ce domaine. Toutefois, j'ai lu qu'il y avait une faille de MSIE (existe-t-elle encore) qui permettait de visualiser dans la ligne URL quelque chose de différent de la vraie adresse utilisée. Il faut donc éviter de se connecter sur un site sécurisé (surtout avec transaction bancaire) via un e-mail publicitaire reçu. Donc saisir l'URL à la main, utiliser les favoris, un copier-coller à partir du contenu d'un fichier texte.
A priori, la lecture "htpps" n'est pas une garantie absolue.
Retrouver la trace des escrocs via l'IP ? Pas sûr. Une technique des escrocs est d'ouvrir des ports grâce à des virus (Cheval de Troie). On implante le site marchand chez une victime du virus à son insu. On fait fonctionner le site marchand durant un certain temps, on réupère les coordonnées bancaires et on efface tout chez la victime du virus. Les gendarmes vont débarquer chez la victime du virus qui ne s'est aperçu de rien !!!
Pardon, c'est de la technique, mais la demande était technique et aurait eu sa place sur un autre forum.
Bonjour, je suis allé via un lien du site d'un FAI sur un site marchand partenaire.
Il était indiqué que le paiement en ligne par CB est securisé par le protocole SSL 128 bits.
Par contre, au moment d'arriver sur la page où j'entre mes coordonnées CB et valide la paiement un message de Windows XP m'a indiqué que "Certains éléments de la page que vous allez consulter sont securisés et d'autres éléments ne sont pas securiés. Souhaitez-vous afficher la page ?" (ou +ou - qqch de genre).
En bas de la page il le petit cadenas indiquant que la page est securisée a disparu par contre l'adresse de la page commencait bien par "https://ssl.xxx". J'ai donc rentré mes coordonnées CB et validé la peiement. J'ai d'ailleurs reçu un recepissé du paiement par mail avec n° de transaction et montant...
Est-ce que mon paiement était bien securisé ou pas ? Ai-je fait une connerie ou aucune risque ? Il me semble avoir lu qq part que c'est la même chose sur le site de france telecom quand on achète qqch, mais tant que l'adresse de la page commence en "https://ssl.xxx" le paiement est bien securisé...
Qqn peut me renseigner là dessus et me rassurer ?
Merci par avance.
Si je comprends bien, le doute vous est mis a cause du message de internet explorer ?
En fait, ce message signifie uniquement que certains éléments de la pages sont affiché sans passé par le serveur sécurisé, c'est souvent le cas des images, qui n'ont pas besoin d'être sécurisées, mais le transfert du numéro est normalement bien transféré de manière sécurisé.
Mais de manière plus générale, comprenez une chose, le fait que la transaction soit sécurisé ne doit pas être une garantie de la sureté d'un achat en ligne, il y contribut de manière général, mais n'est pas l'élèment le plus important dans le procéssus. A savoir que le risque de vous faire subtiliser votre numéro de carte banquaire suite à une mauvaise sécurité de transfert doit être proche de celle de gagner la super cagnote du loto.
Pierrot wrote:
Bonjour,
je suis allé via un lien du site d'un FAI sur un site marchand partenaire.
Il était indiqué que le paiement en ligne par CB est securisé par le
protocole SSL 128 bits.
Par contre, au moment d'arriver sur la page où j'entre mes coordonnées CB et
valide la paiement un message de Windows XP m'a indiqué que "Certains
éléments de la page que vous allez consulter sont securisés et d'autres
éléments ne sont pas securiés. Souhaitez-vous afficher la page ?" (ou +ou -
qqch de genre).
En bas de la page il le petit cadenas indiquant que la page est securisée a
disparu par contre l'adresse de la page commencait bien par
"https://ssl.xxx".
J'ai donc rentré mes coordonnées CB et validé la peiement. J'ai d'ailleurs
reçu un recepissé du paiement par mail avec n° de transaction et montant...
Est-ce que mon paiement était bien securisé ou pas ? Ai-je fait une connerie
ou aucune risque ?
Il me semble avoir lu qq part que c'est la même chose sur le site de france
telecom quand on achète qqch, mais tant que l'adresse de la page commence en
"https://ssl.xxx" le paiement est bien securisé...
Qqn peut me renseigner là dessus et me rassurer ?
Merci par avance.
Si je comprends bien, le doute vous est mis a cause du message de
internet explorer ?
En fait, ce message signifie uniquement que certains éléments de la
pages sont affiché sans passé par le serveur sécurisé, c'est souvent le
cas des images, qui n'ont pas besoin d'être sécurisées, mais le
transfert du numéro est normalement bien transféré de manière sécurisé.
Mais de manière plus générale, comprenez une chose, le fait que la
transaction soit sécurisé ne doit pas être une garantie de la sureté
d'un achat en ligne, il y contribut de manière général, mais n'est pas
l'élèment le plus important dans le procéssus. A savoir que le risque de
vous faire subtiliser votre numéro de carte banquaire suite à une
mauvaise sécurité de transfert doit être proche de celle de gagner la
super cagnote du loto.
Bonjour, je suis allé via un lien du site d'un FAI sur un site marchand partenaire.
Il était indiqué que le paiement en ligne par CB est securisé par le protocole SSL 128 bits.
Par contre, au moment d'arriver sur la page où j'entre mes coordonnées CB et valide la paiement un message de Windows XP m'a indiqué que "Certains éléments de la page que vous allez consulter sont securisés et d'autres éléments ne sont pas securiés. Souhaitez-vous afficher la page ?" (ou +ou - qqch de genre).
En bas de la page il le petit cadenas indiquant que la page est securisée a disparu par contre l'adresse de la page commencait bien par "https://ssl.xxx". J'ai donc rentré mes coordonnées CB et validé la peiement. J'ai d'ailleurs reçu un recepissé du paiement par mail avec n° de transaction et montant...
Est-ce que mon paiement était bien securisé ou pas ? Ai-je fait une connerie ou aucune risque ? Il me semble avoir lu qq part que c'est la même chose sur le site de france telecom quand on achète qqch, mais tant que l'adresse de la page commence en "https://ssl.xxx" le paiement est bien securisé...
Qqn peut me renseigner là dessus et me rassurer ?
Merci par avance.
Si je comprends bien, le doute vous est mis a cause du message de internet explorer ?
En fait, ce message signifie uniquement que certains éléments de la pages sont affiché sans passé par le serveur sécurisé, c'est souvent le cas des images, qui n'ont pas besoin d'être sécurisées, mais le transfert du numéro est normalement bien transféré de manière sécurisé.
Mais de manière plus générale, comprenez une chose, le fait que la transaction soit sécurisé ne doit pas être une garantie de la sureté d'un achat en ligne, il y contribut de manière général, mais n'est pas l'élèment le plus important dans le procéssus. A savoir que le risque de vous faire subtiliser votre numéro de carte banquaire suite à une mauvaise sécurité de transfert doit être proche de celle de gagner la super cagnote du loto.