離譜！購物網站未加密...

Rexiology 提到，台灣賽門鐵克掛著 VeriSign Secured 標章的線上購物網站，竟然沒有加密。

賽門鐵克 (Symantec) 台灣網站的線上購物是委託一家叫做 DigitalRiver 的線上購物服務商提供線上銷售賽門鐵克相關產品 (諾頓防毒 Norton Antivirus, 諾頓網路安全大師 Norton Internet Security 等等). 令人驚訝的是, 這一家提供商在輸入信用卡號碼的介面竟然沒有支援最基本的 SSL 安全連線....

這些網路商店到底在搞什麼？我前兩天才剛踢過「某幾家」銀行信用卡自身合作的購物網站，也有同樣問題。這些網站明明在首頁貼了 VeriSign Secured 標章，實際上卻只是在 http:// 下讓人填寫信用卡號（不過他們隨即就關閉網站，離線檢測，現在看起來似乎是沒問題了），這顯示台灣網路購物安全性，實在有待加強。。



然後還有更離譜的。負責安全標章的網際威信公司，雖然在自家網站上提供了一個檢舉服務信箱，結果我寄了信過去，卻收到這樣一封「拒收」回應：

customer_service@hitrust.com.tw [554 Your ip (xxx.xxx.yyy.yyy) was listed in Spammer list. Please visit: http://www.dnsbl.sorbs.net/cgi-bin/lookup?IP=<xxx.xxx.yyy.yyy>]

看懂沒？這意思是，因為我們家用的 ISP 有幾個用戶亂發廣告信，所以其他人連跟網際威信寫信的資格，都被剝奪了？什麼跟什麼，實在太離譜了吧！

hitrust, Symantec, 台灣, 網路, 網際威信, 線上購物, 資安