Νομίζω ότι πρόκειται για ένα επίκαιρο θέμα

Έχουμε την εξής σελίδα (copy/paste από το address του IE) : http://www.airtickets.gr/flightsandhotels.asp?overrideSession=true

κάνω δεξί click, properties : Address (URL) : https://www.travelstoremaker.com/cgit/runhttl?wires=214882927EVUlGgSUzhm&agentid=airtickets&sysentrypoint=porch&path=reg/RegisterUser&noreset=yes&command=&noclean=yes

κάνω click στο Verisign icon και βλέπω ένα άλλο site (με το οποίο συνεργάζεται το airtickets) www.travelstoremaker.com 

Τελικά η σελίδα που βρίσκομαι και οι επόμενη στην οποία ζητούνται πιστωτικές κτλ είναι secure ή όχι;

Και σε ποιά σελίδα βρίσκομαι τελικά; Και πώς μπορώ να το εξακριβώσω;

Το secure είναι ένα σχετικό πράγμα.

Ένα certificate αυτό που φανερώνει είναι ότι ο κάτοχος του, είναι μια νόμιμη επιχείρηση που έχει υποβάλει όλα τα απαραίτητα νόμιμα δικαιολογητικά στον αντιπρόσωπο της Verisign στην Ελλάδα, αυτά έχουν επιβεβαιωθεί από τον αντιπρόσωπο σαν ακριβή, και έτσι έχει παραχωρηθεί το certificate στην εταιρεία που έχει αυτό το δικτυακό τόπο με σκοπό να χρησιμοποιηθεί για την διενέργεια εμπορικών πράξεων.

Αν αυτός που φανερώνει το certificate είναι αυτός που κάποιος θα ήθελε, ή δεν θα ήθελε, να έχει εμπορικές σχέσεις είναι άσχετο.

Το ασφαλές που αναφέρεται από πολλούς, και η ανάγκη ύπαρξης ενός τέτοιου πιστοποιητικού για την διενέργεια εμπορικών συναλλαγών, στην πραγματικότητα σημαίνει ότι η κίνηση δεδομένων μεταξύ του client (web browser) και του server (web server) είναι κρυπτογραφημένη και δεν μπορεί να υποκλαπεί από κάποιον τρίτο, είτε με κάποιο πρόγραμμα παρακολούθησης κίνησης του δικτύου, είτε με το καμουφλάρισμα ενός τρίτου site σαν το πραγματικό για την εξαπάτηση του χρήστη.

Το σωστό θα ήταν σε μια περίπτωση σαν αυτή που να αναφέρεις, την στιγμή που ο χρήστης οδηγείται στο τρίτο site για να ολοκληρώσει την εμπορική του συναλλαγή, να υπάρχει μια ενδιάμεση οθόνη που τον προειδοποιεί για αυτή την μετάβαση και τον λόγο που εκτελείται, ώστε να μην έχει αμφιβολία ο χρήστης, ποιος είναι ο λόγος που βρέθηκε εκεί, όπως εσύ στην συγκεκριμένη περίπτωση.

 

George J.

---

George J. Capnias: Χειροπρακτικός Υπολογιστών, Ύψιστος Γκουράρχης της Κουμπουτερολογίας w: capnias.org, t: @gcapnias, l: gr.linkedin.com/in/gcapnias

Άρα στην προκειμένη περίπτωση η σελίδα που δίνω τα στοιχεία μου είναι του www.travelstoremaker.com και είναι secure παρόλο που ο browser μου δείχνει στο address www.airtickets.gr; Και τί γίνεται με την ποιό φοβερή σελίδα

της Ολυμπιακής (http://www.olympicairlines.com/) όπου μόνο ένα συγκεκριμένο frame της, αυτό που δίνεις τα στοιχεία της πιστωτικής είναι secure; Αυτό που ήξερα (νόμιζα ότι ήξερα) ήταν ότι για να έχω ήσυχο το κεφάλι μου, θα έπρεπε όλη η σελίδα να έτρεχε σε https. Δηλαδή στην περίπτωση της Ολυμπιακής όταν τα στοιχεία μου θα μεταδοθούν από την συγκεκριμένη σελίδα κάποια θα είναι κρυπτογραφημένα (και θα αποσταλούν μέσω https) ενώ κάποια άλλα όχι (και θα φύγουν μέσω http) ; Και ποιός ο λόγος, αν μπορείς να υποθέσεις, για να μην είναι όλη η σελίδα secure; Για την ιστορία πάντως, πετάχτηκα σε ένα ταξιδιωτικό γραφείο κοντά στη δουλειά και έβγαλα τα εισiτήρια μέσα σε 10 λεπτάκια.