Kupnja sa stranica bez https://

poruka: 4
|
čitano: 1.492
|
moderatori: Lazarus Long, pirat, XXX-Man, DrNasty, vincimus
1
+/- sve poruke
ravni prikaz
starije poruke gore
3 godine
neaktivan
offline
Kupnja sa stranica bez https://

Kazu da stranice bez https nisu sigurne.

 

Dali to znaci da sve stranice koje nemaju https i pocinju sa www.... lazne i koliko je sigurno kupovat preko takvih stranica?

 

 

Moze neko pojasnit..

 
0 0 hvala 0
12 godina
offline
Re: Kupnja sa stranica bez https://

Prvo, da li će stranica imati www ili ne u domeni nema nikakve veze sa sigurnošću. www je kratica za world wide web i u početku se forsirala kako bi se jasno identificiralo da se radi o web stranici, a danas kad svatko zna što je web stranica to više nije bitno, pa dosta stranica uzima primarnu domenu bez www jer je kraća. Tebi kao korisniku je svejedno, eventualno možemo reći da stranica koja u jednoj od te dvije verzije ne radi nije optimalno konfigurirana i baca sumnju na stručnost ono tko je radio (idealna situacija je da te automatski prebaci na preferiranu).

 

Sam https:// označava protokol kojim stranica komunicira. Ako nije https:// onda je http:// (bez s). Tu se preglednici različito ponašaju. Neki će u adresnoj traci prikazati https:// neki će prikazati zeleni lokot (ako je sve u redu), žuti ako protokol nije ispravno implementiran (primjerice, stranica koristi neki resurs preko http:// protokola, što može predstavljati sigurnosni rizik) ili crveni (ako je neispravan certifikat - tad moraš ručno odobriti sam ulazak na stranicu). Korištenje https:// protokola samo po sebi ne predstavlja nikakvu legitimnost stranice, već isključivo garantira da su podaci koji se prenose između tvog preglednika i servera na kojem se stranica zaštičeni (onaj tko ima pristup komunikaciji ne može vidjeti ni mijenjati sadržaj).

 

Da li je neka stranica legitimna ili ne, ukoliko je https protokolu, može se zaključiti između ostalog i iz samog certifikata kojeg koristi za https, međutim, to je za običnog korisnika malo komplicirano, pogotovo od kad većina servera ima autogenerirane certifikate za svaku domenu.

 

S druge strane, korištenjem http:// protokola se podaci šalju bez ikakve enkripcije. To znači da na otvorenom WiFi-u, svatko u blizini može njuškati po podacima koje šalješ ili primaš. Osim otvorenog WiFi-a, svatko tko ima pristup opremi preko koje prelaze podaci može njuškati. Zato se na http:// protokolu ne preporučuje upisivati nikakve osjetljive podatke, a posebno podatke o kreditnim karticama. Čak i naizgled nebitni podaci mogu nekome dati materijala za prijevaru. Recimo, ideš naručiti nešto iz web shopa koji koristi http:// dok sjediš u kafiću, a lik za susjednim stolom snimi što si naručio i prije web shopa ti pošalje predračun da platiš preko internet bankarstva na njegov račun. Stranice koje koriste http:// ne moraju biti nužno lažne (u krajnjem slučaju, danas i potpuni amater može napraviti lažnu https:// stranicu), koliko nesigurne i loše administrirane i kao takve potencijalno opasne za korištenje ukoliko unosiš ikakve osjetljive podatke ili podatak što si na takvim stranicama gledao netko može upotrijebiti protiv tebe.

 

Što se tiče općenito plaćanja karticom, iste je najbolje upisivati isključivo ako te preusmjeri na stranicu servisa za plaćanje, uz uvjet da se radi o nekom pouzdanom i poznatom servisu, provjeriti url u adresnoj traci, provjeriti da se koristi https://, te na stranicama poznatih sigurnih servisa (paypal i slično).

 

Isto tako, dobro je malo pronjuškati sami webshop. Recimo, dosta su popularni shopovi koji imitiraju poznate brandove, pa koriste domene poput nkshop.com (kao, skraćeno od nike), nike.shop.com (onaj tko ima shop.com domenu, može ispred toga napisati što želi). Najbolje je pronaći službene stranice i na njima link na službeni web shop.

Privatne poruke su za privatne razgovore. Ne odgovaram na općenita pitanja vezana uz neku temu.
11 godina
offline
Kupnja sa stranica bez https://

Molim Vas savjet za sljedeću stranicu sa web shopom.

 

Nema šanse da se registriram sa svim privatnim podacima preko http protokola. Kada dodam https, postoji ali kad bih stisnuo na "Registriraj se" da li bi se podaci poslali preko http ili https protokola?

I čudno mi je što mi i forum.hr po defaultu otvara sa http protokolom, a postoji https protokol. Koristim firefox i mislio sam da uvijek forsira https protokol na serverima gdje postoji.

 

 

RIJEŠENO: Ne znam kako mi je po defaultu bio isključen HTTPS - ONLY u Firefoxu.

Poruka je uređivana zadnji put uto 16.2.2021 11:39 (avantgard).
Moj PC  
0 0 hvala 0
10 godina
online
Re: Kupnja sa stranica bez https://
avantgard kaže...

Molim Vas savjet za sljedeću stranicu sa web shopom.

 

Nema šanse da se registriram sa svim privatnim podacima preko http protokola. Kada dodam https, postoji ali kad bih stisnuo na "Registriraj se" da li bi se podaci poslali preko http ili https protokola?

I čudno mi je što mi i forum.hr po defaultu otvara sa http protokolom, a postoji https protokol. Koristim firefox i mislio sam da uvijek forsira https protokol na serverima gdje postoji.

 

 

RIJEŠENO: Ne znam kako mi je po defaultu bio isključen HTTPS - ONLY u Firefoxu.

Ovaj webshop nije optimiziran za rad preko HTTPS-a, pa samim time ne bi mogao vjerovatno ni izvršiti narudžbu. A u pitanju je i kako je to šifriranje implementirano.

 

Neke web stranice, iako koriste HTTPS, ne forsiraju pristupanje preko istog. Postoji dodatak HTTPS Everywhere koji radi upravo tu stvar. Ukoliko stranica podržava HTTPS, automatski te vodi na isto.

1
Nova poruka
E-mail:
Lozinka:
 
vrh stranice