Hallo Ihr Apfeltalker!
Auf der Homepage eines von mir sehr geschätzten Musikstudioausrüsters in Wien mit dem Namen KLANGFARBE bin ich auf eine Frage gestossen, bei der mir das Fachwissen über Verschlüsselungstechniken fehlt um sie lösen zu können - vielleicht könnt Ihr mit weiterhelfen.
Nachdem man eine Ware ausgewählt hat, klickt man sich in auf die "Kassa" Seite, dort können dann Kreditkartendaten eigegeben werden (Bild Klangfarbe CC-Daten). Ebendort wird behauptet, die Seite würde verschlüsselt übertragen. Ich habe mir angewöhnt, dies immer selbst nachzuprüfen, und bekomme im Firefox 1.5 eine gegenteilige Meldung.
Bei der Seiteninfo erhalte ich die Meldung (Bild Klangfarbe Seiteninfo)
Bei der Frameinfo erhalte ich die Meldung (Bild Klangfarbe Frameinfo) - hier gibt es zumindest einen Hinweis auf einen SSL-Server.
Die gleiche Seite habe ich in Safari und IE aufgerufen - das Ergebnis immer das gleiche, es wird nirgends ein "Schloss"-Symbol oder ähnliche Hinweise auf SSL angezeigt.
Auf eine Anfrage meinerseits bekam ich folgende Antwort des Programmierers der Site
(Bild Mailkopie)
Interessant - auf einem PC mit IE wird tatsächlich (Bild Mailkopie) eine Verschlüsselung angezeigt! Warum aber bei mir nicht...?
Irgendwie finde ich das Argument
"Sie können sicher sein, daß die Daten der Kassenseite auf www.klangfarbe.com <http://www.klangfarbe.com> verschlüsselt über eine sichere https:// Verbindung übertragen werden. Natürlich aber erst, wenn die Daten abgesendet werden, denn vorher gibt es nichts, das verschlüsselt werden müßte."
ziemlich haarsträubend - so nach dem Motto: Vertrauen Sie uns ruhig, irgendwann verschlüsseln wir dann schon noch!
Bin ich hier zu Unrecht misstrauisch und habe nicht den richtigen Durchblick? Oder ist die SSL-Verschlüsselung nicht sauber, sprich plattformübergreifend eingerichtet?
Wer Lust und Zeit hat, der Vorgang kann mit ein paar Mausklicks auf der Website von "Klangfarbe" nachvollzogen werden.
Vielen Dank für Eure Hilfe, die Sache interessiert mich wirklch sehr...
Grüsse
Amadeus
Auf der Homepage eines von mir sehr geschätzten Musikstudioausrüsters in Wien mit dem Namen KLANGFARBE bin ich auf eine Frage gestossen, bei der mir das Fachwissen über Verschlüsselungstechniken fehlt um sie lösen zu können - vielleicht könnt Ihr mit weiterhelfen.
Nachdem man eine Ware ausgewählt hat, klickt man sich in auf die "Kassa" Seite, dort können dann Kreditkartendaten eigegeben werden (Bild Klangfarbe CC-Daten). Ebendort wird behauptet, die Seite würde verschlüsselt übertragen. Ich habe mir angewöhnt, dies immer selbst nachzuprüfen, und bekomme im Firefox 1.5 eine gegenteilige Meldung.
Bei der Seiteninfo erhalte ich die Meldung (Bild Klangfarbe Seiteninfo)
Bei der Frameinfo erhalte ich die Meldung (Bild Klangfarbe Frameinfo) - hier gibt es zumindest einen Hinweis auf einen SSL-Server.
Die gleiche Seite habe ich in Safari und IE aufgerufen - das Ergebnis immer das gleiche, es wird nirgends ein "Schloss"-Symbol oder ähnliche Hinweise auf SSL angezeigt.
Auf eine Anfrage meinerseits bekam ich folgende Antwort des Programmierers der Site
(Bild Mailkopie)
Interessant - auf einem PC mit IE wird tatsächlich (Bild Mailkopie) eine Verschlüsselung angezeigt! Warum aber bei mir nicht...?
Irgendwie finde ich das Argument
"Sie können sicher sein, daß die Daten der Kassenseite auf www.klangfarbe.com <http://www.klangfarbe.com> verschlüsselt über eine sichere https:// Verbindung übertragen werden. Natürlich aber erst, wenn die Daten abgesendet werden, denn vorher gibt es nichts, das verschlüsselt werden müßte."
ziemlich haarsträubend - so nach dem Motto: Vertrauen Sie uns ruhig, irgendwann verschlüsseln wir dann schon noch!
Bin ich hier zu Unrecht misstrauisch und habe nicht den richtigen Durchblick? Oder ist die SSL-Verschlüsselung nicht sauber, sprich plattformübergreifend eingerichtet?
Wer Lust und Zeit hat, der Vorgang kann mit ein paar Mausklicks auf der Website von "Klangfarbe" nachvollzogen werden.
Vielen Dank für Eure Hilfe, die Sache interessiert mich wirklch sehr...
Grüsse
Amadeus
Zuletzt bearbeitet:
