È sicuro acquistare un dominio se ottengo questo messaggio in Firefox?

Naviga le tue risposte
4

Voglio comprare un nome di dominio da un grande registar (noto su internet) ma quando vado alla cassa vedo che il mio link sta andando da completo crittografato a "Connection Parzialmente criptato" e mi viene chiesto di inserire il mio Informazioni sulla carta di credito. La mia domanda è, è sicuro inserire la mia carta di credito e pagare? Se non è completamente crittografato, i miei dati possono essere annusati?

Se aiuta, sto usando un sistema simile a Unix, quindi non posso essere un keylogger o uno scherzo o un attacco di phishing. Il mio file hosts è intatto.

    
posta Lispninjutsu 01.05.2011 - 18:58
fonte

3 risposte

15

"Connessione parzialmente crittografata" significa che alcune parti della pagina che vedi provengono dal tunnel SSL; molto probabilmente, la pagina principale è stata pubblicata su HTTPS ma contiene collegamenti a immagini in linea con URL HTTP semplice. Questo non è veramente pericoloso di per sé, ma è ancora piuttosto sciatto. Non parla bene per la loro capacità di gestire i problemi di sicurezza.

Quando scrivi il numero della tua carta di credito in una pagina Web, i dati verranno inviati a qualsiasi URL impostato nel modulo come "invia azione". Questo può essere visto nel sorgente della pagina. In generale, se invii alcune informazioni piuttosto sensibili (il numero della tua carta di credito) a qualcuno, allora ti fida di quella persona per applicare un po 'di attenzione nella gestione di tali informazioni. Dal momento che l'avvertenza ha dimostrato un basso livello di competenza del gestore del sito in materia di sicurezza, direi che dare il numero di carta di credito potrebbe non essere la migliore idea di sempre.

    
risposta data 01.05.2011 - 19:41
fonte
4

Direi che è relativamente sicuro inserire il numero della tua carta di credito, per una sola ragione: se il tuo numero di carta di credito viene rubato e qualcuno fa addebiti fraudolenti sulla tua carta di credito, puoi contestare le spese e la carta di credito la società invertirà le spese. Sarà una seccatura ma alla fine non dovresti perdere soldi. Questa è una significativa protezione non tecnica, e direi che supera le considerazioni tecniche.

Tuttavia, a parte questo, la risposta di @Thomas Pornin è azzeccata.

    
risposta data 03.05.2011 - 07:06
fonte
-1

@dw & Avido

Valido è una parola strong. Forse dovrebbe riformulare quella frase ma il sentimento della dichiarazione è ancora valido.

"Posso contestarlo in seguito" non è un buon approccio di sicurezza secondo me.

Io pratico la stessa quantità di cura con il mio CC in meatspace, non lascio che il cassiere scompaia sul retro dell'ufficio con la mia carta di credito e ho un nastro adesivo sopra il CVV per coprirlo e controllare se è stato un disastro quando l'ho riavuto.

Disattento è definito come "Non dare sufficiente attenzione o pensiero per evitare danni o errori" e se si va in giro a inserire il proprio numero cc in luoghi che si è sicuri della credibilità, allora NON si sta prestando sufficiente attenzione a evitando danni / errori "

Sono abbastanza sicuro che il sito abbia solo alcune immagini non in ssl che causano il messaggio, non penso che la connessione SSL sia stata compromessa da un MitM e probabilmente è sicuro usare la carta di credito qui. E se stai dicendo che per questo è sicuro usare il CC, allora sono d'accordo. Ma ciò di cui mi preoccupo è quando qualcuno viene avvisato che è probabilmente sicuro, perché si può contestarlo in seguito (che è quello che sento stia succedendo qui).

Quello che sto ottenendo è che essere incurante della tua carta di credito e poi dire che puoi contestarlo in un secondo momento è un approccio simile alla sicurezza che dice che non vuoi mantenere il virus libero dal computer perché puoi semplicemente cancellarlo e reinstallalo più tardi.

    
risposta data 05.05.2011 - 12:55
fonte

Leggi altre domande sui tag

Rilevazione dei bot considerando il tempo di inter-arrivo della richiesta È mai possibile decifrare un carattere chiave di crittografia per carattere?