Lentoyhtiön sivut - turvallisia vai ei?

[Juhani Hämäläinen 38]

On joitakin lentoyhtiöitä joiden sivulle Firefox ei päästä ja kehottaa olla antamatta sähköpostiosoitetta ja muita henkilökohtaisia tietoja ko sivustolle jos kuitenkin menet sinne. sivustoilla ei ole HTTPS varmennusta (onko se maksullinen yhtiöille?) Ryanair on yksi viimeisistä johon törmäsin , muita en ny muista. Kuis turvallista toi si on varata ja maksaa ko sivustoilla?

[Juha Kallioinen 2]

Ainakin tämä ryanairin sivu on https (https://www.ryanair.com/fi/en) SSL sertifikaatti maksaa muutamia kymppejä tai satasia vuodessa. Aika halpalentoyhtiö saa olla, jos tuommoiseen ei ole varaa.

Oletkohan eksynyt jollekin huijaussivustolle?

Muokattu: Helmikuu 17, 2022, käyttäjä: Juha Kallioinen
sertifikaatin hinta

[Juhani Hämäläinen 38]

20 minuuttia sitten, Juha Kallioinen kirjoitti:

Ainakin tämä ryanairin sivu on https (https://www.ryanair.com/fi/en) SSL sertifikaatti maksaa muutamia kymppejä tai satasia vuodessa. Aika halpalentoyhtiö saa olla, jos tuommoiseen ei ole varaa.

Oletkohan eksynyt jollekin huijaussivustolle?

Ilmeisesti. Kirjoitin ryanair.com suoraan osoiteriville ja Firefox alko urputtaa. no nyt antamasi osoitteen kautta sain ostettua liput . Kiitos

[Jarkko Oikarinen 22]

Uteliaisuudesta yritin kokeilla hakea firefox:ssa ryanair.com:n variaatioita kaikenlaisilla pienillä kiroitusvihreillä.

Mitä löytyi? Vajaasta puolesta tuli vastaan p****a, toisesta puolesta tuli hieman epämääräisiä lentojen hakusivustoja ja sitten oli muutama domain myytävänä. Kokeilin klikkailla noita hakusivustoja, ja aika hyvin niiltäkin näytti päätyvän tutummille sivuille - kuten vaikkapa kayak.com, booking.com, momondo.com - tarkistin kyllä kirjoitusasun tarkasti. Lentoyhtiöiden sivuja ei tullut vastaan yhtään.

Toki oli siellä joku minulle tuntematonkin, nekin kyllä vaikuttivat ihan aidoilta vaikka en lentoja varaisikaan koskaan sivulta jota en jossain määrin tunne (ja yleensä varaan suoraan lentoyhtiöltä). Businessmalli näyttää enemmänkin noilla lentohakusivuilla olevan ohjata oikeille sivustoille ja hakea sieltä sitten provikat "mainostamisesta".

Mitä tein väärin kun en yrityksistä huolimatta löytänyt huijaussivustoja jotka oikeasti kyselevät luottokorttitietoja? (ellei noita p****sivuja lasketa, niitä en tarkemmin tutkinut)

[Juhani Hämäläinen 38]

33 minuuttia sitten, Jarkko Oikarinen kirjoitti:

Uteliaisuudesta yritin kokeilla hakea firefox:ssa ryanair.com:n variaatioita kaikenlaisilla pienillä kiroitusvihreillä.

Mitä löytyi? Vajaasta puolesta tuli vastaan p****a, toisesta puolesta tuli hieman epämääräisiä lentojen hakusivustoja ja sitten oli muutama domain myytävänä. Kokeilin klikkailla noita hakusivustoja, ja aika hyvin niiltäkin näytti päätyvän tutummille sivuille - kuten vaikkapa kayak.com, booking.com, momondo.com - tarkistin kyllä kirjoitusasun tarkasti. Lentoyhtiöiden sivuja ei tullut vastaan yhtään.

Toki oli siellä joku minulle tuntematonkin, nekin kyllä vaikuttivat ihan aidoilta vaikka en lentoja varaisikaan koskaan sivulta jota en jossain määrin tunne (ja yleensä varaan suoraan lentoyhtiöltä). Businessmalli näyttää enemmänkin noilla lentohakusivuilla olevan ohjata oikeille sivustoille ja hakea sieltä sitten provikat "mainostamisesta".

Mitä tein väärin kun en yrityksistä huolimatta löytänyt huijaussivustoja jotka oikeasti kyselevät luottokorttitietoja? (ellei noita p****sivuja lasketa, niitä en tarkemmin tutkinut)

Vastaus kirjoittaessani ryanair.com Firefoxiin.

"Vain HTTPS-tilan varoitus.

SUOJATTU SIVU EI OLE SAATAVILLA.

Olet ottanut käyttöön vain HTTPS-tilan turvallisuuden parantamiseksi, mutta HTTPS-versiota sivustostaryanair.com ei ole käytettävissä.

Seuraavaksi: Lue lisää linkki Firefoxin englaninkielisile sivulle.

Mistä tämä johtuuu

-todennäköisesti sivusto ei tue HTTPS:ää

-On myös mahdollista,että takana on hyökkääjä. Jos päätät vierailla sivustolla, sivustolle ei pitäisi kirjoittaa arkaluontoisia tietoja kuten salasanoja, sähköpostiosoitteita tai luottokorttinumeroita.

Tämä Firefoxilla HTTPS-tilassa. Ei ongelmii ennen kuten Silja, Finnair ja VR ym.

Kaipa johtuu tosta korkeammasta tasosta Firefoxilla, tuskin Avastista.

[Jarkko Oikarinen 22]

A-haa, eli tuo johtuu siitä että Ryanair ei ole osannut konfiguroida oikein https://ryanair.com sivua käyttämään sertifikaatteja (ko. sivu toimii vain pelkän http:n kanssa, ei https:n), mutta https://www.ryanair.com osaa sertifikaatit. http://ryanair.com ohjaa https://www.ryanair.com:lle, eli se on sinänsä ihan turvallinen. Mutta kun sinulla on https-only tila käytössä niin käy noin.

Tai sit ovat oikeasti säästäneet sen muutaman kympin tarkoituksella - menettävät varmaan enemmän asiakkaita kuin säästävät.