Öfter habe ich gelesen, daß man im Shop die Bestellungen unbedingt über ssl abwickeln sollte.
Da ich nur Vorkasse habe und somit keine Bankdaten oder Passwörter eingegeben werden,
wollte ich mir das erstmal sparen
Nun gerate ich soeben beim Surfen über google in den Warenkorb einer Kundin in einem
Shop, konnte sämtliche Bestell-Funktionen weiter ausführen und vorallem
das Passwort der Kundin lesen. Alles über ssl. Wie geht das? Ist da etwas falsch installiert?
ssl-server
- Diskussionsforum -
sellerforum.de ist das kostenlose E-Commerce Portal für Händler, Existenzgründer, Experten im Onlinehandel.
Im Small Talk geht es um Themen wie das Geld verdienen im Internet mit einem Onlineshop oder auf einem Marktplatz,
aktuelle News und Aktionen im Einzelhandel, Hilfe und Erfahrungen mit Kunden, Lieferanten, Agenturen, Dienstleistern aus dem Bereich des E-Commerce.
Probleme, Meinungen, Erfahrungsberichte aus dem Versandhandel - soweit kein spezielles Unterforum dafür existiert, gehört es in unseren Small Talk.
sellerforum.de ist das kostenlose E-Commerce Portal für Händler, Existenzgründer, Experten im Onlinehandel.
Im Small Talk geht es um Themen wie das Geld verdienen im Internet mit einem Onlineshop oder auf einem Marktplatz,
aktuelle News und Aktionen im Einzelhandel, Hilfe und Erfahrungen mit Kunden, Lieferanten, Agenturen, Dienstleistern aus dem Bereich des E-Commerce.
Probleme, Meinungen, Erfahrungsberichte aus dem Versandhandel - soweit kein spezielles Unterforum dafür existiert, gehört es in unseren Small Talk.
-
- Beiträge: 37
- Registriert: 15. Dez 2007 10:17
- Land: Deutschland
- Firmenname: Jan E. Engelbert EDV-Service
- Branche: Hardware, Software & EDV-Zubehör
- Wohnort: Engelskirchen
Re: ssl-server
Lief der Link denn über https:// ?
Eventuell war die Session-ID noch nicht abgelaufen, und daher noch aktiv. Und Google hat das Ganze dann indiziert. Hört sich für mich eher nach einem falsch konfigurierten Shop als nach einem SSL-Problem an.
Eventuell war die Session-ID noch nicht abgelaufen, und daher noch aktiv. Und Google hat das Ganze dann indiziert. Hört sich für mich eher nach einem falsch konfigurierten Shop als nach einem SSL-Problem an.
Re: ssl-server
Genau so wird es gewesen, engelbert361 (der Ängel war die software). Der Verkäufer ist nun auch informiert.
Unabhängig davon: macht ein ssl-Server Sinn (natürlich ein richtig Konfigurierter ) ,
wenn keine Bankdaten, Passwörter,.. im Shop eingegeben werden?
Unabhängig davon: macht ein ssl-Server Sinn (natürlich ein richtig Konfigurierter ) ,
wenn keine Bankdaten, Passwörter,.. im Shop eingegeben werden?
Re: ssl-server
Du hast es scheinbar geschafft in eine bestehende Session einzusteigen.
Das ist eher ein Problem eines schlecht programmierten Shops als ein SSL-Problem.
Allein, dass das Passwort sichtbar war, darf bei einer vernünftigen Software nicht passieren.
Das ist eher ein Problem eines schlecht programmierten Shops als ein SSL-Problem.
Allein, dass das Passwort sichtbar war, darf bei einer vernünftigen Software nicht passieren.
-
- Information
-
Wer ist online?
Mitglieder in diesem Forum: 0 Mitglieder und 57 Gäste