Shop SLL-verschlüsselt oder nicht ?

Internet Internet Sicherheit
#1

Hallo,

ich stehe mit einem kleinen Problem derzeit auf dem Schlauch und bräuchte mal einen Tip.
Normalerweise bin ich es gewohnt, daß eine verschlüsselte Webseite auch mit einem entsprechenden Symbol (Schloss oder ähnliches) im Browser angezeigt wird. Am Wochenende bin ich über einen Shop temeon.de gestolpert, bei dem alles anders ist - irgendwie…
Beim Registrieren wird dort mit einer SLL-Veschlüsselung geworben, es erscheint aber nirgendwo ein entsprechdes Kennzeichen. Auch der Link selbst ist kein HTTPS-Link. Wenn man sich nun angemeldet hat und seine Accountdaten anschaut, erkennt man auch keinerlei Verschlüsselung. Der IE zeigt über Eigenschaften der Seite eine SSL-Verschlüsselung „SSL 3.0, RC4 mit 128 Bit Verschlüsselung (Hoch); RSA mit 1024 Bit Austausch“ an. Der Firefox zeigt hier keinerlei Verschlüsselung in den Seiteneigenschaften an. Die Links zum Bearbeiten der einzelnen Teilbereiche sind HTTPS-Links. Öffne ich einen dieser Bearbeiten-Links im Firefox in einem neuen Fenster, erscheint auch das Verschlüsselungssymbol des Browsers.

Ich habe sowas noch nie gesehen bzw. bin nicht unbedingt der absolute Experte in HTTP und Verschlüsselung. Wer hat eine Erklärung dafür bzw. ist das Ding jetzt wirklich vollständig verschlüsselt und sicher oder nicht ?

ratlose Grüße
A.J.

#2

Hi,

Ich habe sowas noch nie gesehen bzw. bin nicht unbedingt der
absolute Experte in HTTP und Verschlüsselung. Wer hat eine
Erklärung dafür bzw. ist das Ding jetzt wirklich vollständig
verschlüsselt und sicher oder nicht ?

ganz einfach: Ab dem Moment, in dem Du eine Bestellung initiierst, wird alles verschlüsselt (ich hab da jetzt nix bestellt, aber so sieht es aus). Die haben schlichtweg Frames via https in einem http-Frameset eingebunden, das ist alles. Ist etwas verwirrend und eigentlich unnötig, denn das liegt alles auf demselben Server, aber kein Grund zur Sorge.

Das ist zumindest mein Fazit nach einem kurzen Blick, also ohne Gewähr.

Gruß,

Malte

#3

Hallo Malte,

ok, dann war ich auf dem richtigen Weg. Trotzdem bleibt immer ein kleiner Unsicherheitsfaktor, ob das Teil jetzt verschlüsselt ist oder nicht. Die Shopbetreiber täten gut daran, diese Sache schleunigst zu ändern.

Erst mal Danke für deine Meinung.

Gruss
A.J.