Online-Shop: Seriös Ja oder Nein? Bauchgefühl und Fakten!

[Pilzesammler]

danke, daß Du mich hierzu nun aufgeklärt hast...

Gerne doch.

Nein, meinte ich eher allgemein, weil das halt viele nicht wissen. Ich versuche da wirklich immer ein bisschen aufzuklären.

Bei LE ist es zumindest Gewissheit, daß der Beantrager des Zertifikats auch Kontrolle über den Rechner (oder wenn man so will: die Domain) hat, was bei anderen "Anbietern" durchaus fraglich erscheint.

Ja, da hast Du schon recht. So langsam dürften aber alle unseriösen Trustcenter entweder zugemacht haben (Diginotar) oder aus den Browsern entfernt worden sein (Symantec mit Thawte, etc.). Zumindest die, die die Script-Kiddies ums Eck missbrauchen könnten. Dass die NSA irgendein Root Zertifikat im Browser nutzen kann, davon gehe ich aber fest aus.

Bei meinen Kunden setze ich übrigens auch LE Zertifikate ein, wenn sie keine extended validation wollen.

 

[florian11421]

Willst du hier die Forenuser mit den Verweisen auf zwilichtige Seiten locken?

Ist die Ursprungsfrage ernst gemeint?

Zitat:
„Hier im Ladengeschäft möglich, der Kunde ist unser oberstes Gebot. In den vergangenen Jahren haben wir die Bedürfnisse von Tausenden von zufriedenen Kunden bedient, die Qualität der Produkte zu erschwinglichen Preisen. So begrüßen eine Probe, um zu haben.“

Die anderen Dinge wurden ja schon angesprochne. Viel mehr Hinweise auf einen Fake Shop kann es kaum geben.

Alles gut. Ich habe eine Frage gestellt, weil mir die Sache nicht ganz koscher vor kam. Ich habe auch ordentliche Antworten mit Hinweisen bekommen, welche mein Bauchgefühl bestätigen.
Ich war ebenso überrascht, das derartige Fake-Seiten auch auf de-Domains und doch relativ häufig zu finden sind. Ich habe dies auch noch einmal verlinkt mit der Absicht den ein oder anderen aufmerksam zu machen und zu sensibilisieren.
Das Let's Encrypt Zertifikat als Indiz für unseriöse Webseiten aufzuführen war ungeschickt meinerseits.

 

[Schnepfenschreck]

Bei meinen Kunden setze ich übrigens auch LE Zertifikate ein, wenn sie keine extended validation wollen.

... und ein ordentlicher "CAA record" rundet dieses Paket dann schon ab, natürlich unter der Voraussetzung, daß der eigene DNS vertrauenswürdig ist...

Cheers,
Schnepfenschreck.