Sécurité paiement en ligne par CB

Le
Pierrot
Bonjour,
je suis allé via un lien du site d'un FAI sur un site marchand partenaire.

Il était indiqué que le paiement en ligne par CB est securisé par le
protocole SSL 128 bits.

Par contre, au moment d'arriver sur la page où j'entre mes coordonnées CB et
valide la paiement un message de Windows XP m'a indiqué que "Certains
éléments de la page que vous allez consulter sont securisés et d'autres
éléments ne sont pas securiés. Souhaitez-vous afficher la page ?" (ou +ou -
qqch de genre).

En bas de la page il le petit cadenas indiquant que la page est securisée a
disparu par contre l'adresse de la page commencait bien par
"https://ssl.xxx".
J'ai donc rentré mes coordonnées CB et validé la peiement. J'ai d'ailleurs
reçu un recepissé du paiement par mail avec n° de transaction et montant

Est-ce que mon paiement était bien securisé ou pas ? Ai-je fait une connerie
ou aucune risque ?
Il me semble avoir lu qq part que c'est la même chose sur le site de france
telecom quand on achète qqch, mais tant que l'adresse de la page commence en
"https://ssl.xxx" le paiement est bien securisé

Qqn peut me renseigner là dessus et me rassurer ?

Merci par avance.
  • Partager ce contenu :
Vos réponses
Trier par : date / pertinence
Sylvain
Le #493510
Pierrot wrote on 16/07/2005 23:16:
Il était indiqué que le paiement en ligne par CB est securisé par le
protocole SSL 128 bits.

Par contre, au moment d'arriver sur la page où j'entre mes coordonnées CB et
valide la paiement un message de Windows XP m'a indiqué que "Certains
éléments de la page que vous allez consulter sont securisés et d'autres
éléments ne sont pas securiés. Souhaitez-vous afficher la page ?" (ou +ou -
qqch de genre).

En bas de la page il le petit cadenas indiquant que la page est securisée a
disparu par contre l'adresse de la page commencait bien par
"https://ssl.xxx".

Est-ce que mon paiement était bien securisé ou pas ? Ai-je fait une connerie
ou aucune risque ?



l'URL affichée par le navigateur n'est que l'url du document maitre;
cela signifie que s'il contient des cadres (frames), vous ne voyez pas
les urls des sous pages chargées; une bonne explication pour le message
cité est que certaines sous pages étaient chargées en HTTPS d'autres en
HTTP.

ce n'est pas un risque en soi, si le formulaire de saisie était bien lui
transféré en HTTPS; c'est par contre peu habile de la part du concepteur
de la page car cela induit un doute légitime.

pour vérifier la bonne protection d'une page, ne vous contentez pas du
cadenas mais cliquez (droit) sur le formulaire lui-même et affichez les
propriétés de la page, vous aurez alors accès à son niveau de protection
et à l'organisme certificant cette page (vous avez le droit à ce moment
aussi de ne pas donner votre confiance à tout le monde).

Sylvain.

Pierrot
Le #493509
Bonjour et merci pour votre réponse.
En fait, je viens de me rendre compte que les éléments de la page "non
securisés" dont parlait le message de Windows c'etait juste le bandeau de
publicité et le bandeau aux couleurs du FAI présent en haut de la page en
plus du formulaire, en effet, en répondant au message que je ne souhaite pas
afficher les elements non securisés le bandeau de pub ne s'affiche pas et le
cadenas reste.
Par contre, je n'obtiens rien en faisant un click droit. Mais, lorsque je
refuse l'affichage des éléements non securisés et que le cadenas reste et
quand je clique sur le cadenas j'ai des infos sur un certificat de securité
valable et en bonne et due forme.
Je pense donc, même si j'ai répondu OUI lors de mon paiement et vu que seul
le bandeau de pub du FAI n'était pas securié (ce qui doit expliquer la
disparition du cadenas) mais que tout le reste de la page etait certainement
bien crypté et securisé SSL puisque elle l'est quand on répond "NON" au
message d'avertissement de Windows, je n'ai pas du prendre de risque
particulier... ?
Qu'en penses tu ?

@micalement


"Sylvain" 42d97b0a$0$3135$
Pierrot wrote on 16/07/2005 23:16:
Il était indiqué que le paiement en ligne par CB est securisé par le
protocole SSL 128 bits.

Par contre, au moment d'arriver sur la page où j'entre mes coordonnées CB
et valide la paiement un message de Windows XP m'a indiqué que "Certains
éléments de la page que vous allez consulter sont securisés et d'autres
éléments ne sont pas securiés. Souhaitez-vous afficher la page ?" (ou
+ou - qqch de genre).

En bas de la page il le petit cadenas indiquant que la page est securisée
a disparu par contre l'adresse de la page commencait bien par
"https://ssl.xxx".

Est-ce que mon paiement était bien securisé ou pas ? Ai-je fait une
connerie ou aucune risque ?



l'URL affichée par le navigateur n'est que l'url du document maitre; cela
signifie que s'il contient des cadres (frames), vous ne voyez pas les urls
des sous pages chargées; une bonne explication pour le message cité est
que certaines sous pages étaient chargées en HTTPS d'autres en HTTP.

ce n'est pas un risque en soi, si le formulaire de saisie était bien lui
transféré en HTTPS; c'est par contre peu habile de la part du concepteur
de la page car cela induit un doute légitime.

pour vérifier la bonne protection d'une page, ne vous contentez pas du
cadenas mais cliquez (droit) sur le formulaire lui-même et affichez les
propriétés de la page, vous aurez alors accès à son niveau de protection
et à l'organisme certificant cette page (vous avez le droit à ce moment
aussi de ne pas donner votre confiance à tout le monde).

Sylvain.



Sylvain
Le #493508
Pierrot wrote on 16/07/2005 23:50:
Bonjour et merci pour votre réponse.
Qu'en penses tu ?



qu'il y a là un glissement grammatical ;)

pour le reste, vous y avez répondu - et par ces jours on ne prends pas
plus de risque à payer sur internet qu'à respirer ce bon ozone au relent
de diesel ... oups, hors sujet!

Sylvain.

Stephane Legras-Decussy
Le #493507
Pierrot 42d98109$0$304$
je n'ai pas du prendre de risque
particulier... ?


c'est déja beaucoup moins risqué que de retirer de l'argent
à un distributeur où n'importe qui peut te mettre un
coup de boule...

au pire si quelqu'un vole ton numero, la banque te rembourse
immédiatement des débits éffectués...

Pierrot
Le #493506
Un GRAND MERCI à tous pour votre aide et de m'avoir rassuré :)
Poster une réponse
Anonyme