Umständlich oder nicht?

< Vorheriger Eintrag | Nächster Eintrag >

Mittwoch, 23. Juni 2010

Interessant, dass in zwei aufeinanderfolgenden Bestellungen im Bereich Webhosting folgendes von den Neukunden angemerkt wurde:

19:39 Uhr: Umständlicher Bestellprozess
20:03 Uhr: Einfache Bestellung

Dabei finde ich, dass unser Bestellprozess (in Form eines schrittgeführten Assistenten) eher sehr einfach gehalten und auch für Neulinge verständlich ist.

Geschrieben von Manuel Schmitt in Allgemein um 12:56 | Kommentare (16) | Trackbacks (0)

Trackbacks

Trackback-URL für diesen Eintrag

Keine Trackbacks

Kommentare

Ansicht der Kommentare: (Linear | Verschachtelt)

Der Bestellassisten ist aber schon ne Mogelpackung. Zumindest was das https:// angeht. Steht zwar in der URL drin, aber eine Verschlüsselung wird trotzdem nicht gemacht - nicht schön

#1 XP am 23.06.2010 13:52 (Antwort)

Wie kommst Du darauf? Ich sehe hier einwandfrei ein von Thawte signiertes Zertifikat?!

#1.1 Manuel Schmitt (manitu) am 23.06.2010 13:54 (Antwort)

http://www.imagebanana.com/img/uxnxmtnl/ssl.png

Da stehts auch nochmal in Bildform

#1.1.1 XP am 23.06.2010 14:22 (Antwort)

Okay nach dem Kommentar #3.1 bin ich doch stutzig geworden - Wireshark brachte mir dann die Erkenntnis, dass es doch verschlüsselt ist. Also alles i.O.

Memo an mich selbst: dem FF nicht alles glauben

#1.1.1.1 XP am 23.06.2010 14:42 (Antwort)

Könnte daher kommen, dass Grafikelemente manchmal nicht über https, sondern http angesprochen werden. Im deutschen Firefox kommt dann die Meldung, dass die betrachtete Seite nicht komplett verschlüsselt ist.

#1.1.1.1.1 Theodore am 23.06.2010 18:28 (Antwort)

Habe mir die erste Seite des Assistenten angeschaut.
Also:
https://ssl.manitu.de/cgi/webhosting/orderassistant/orderassistant.cgi

Folgende Inhalte werden über http serviert:
- http://www.manitu.de/shared/manitu.css
Ausführung von Code möglich. Daher kann gesamter Assistent kompromittiert werden.
IE bis 7: Javascript in IE css expressions [1]
mozilla: mozilla XBL bindings[2]

- http://www.manitu.de/shared/images/bg.body.gif
Grafik, daher meines Wissens nach bedenkenlos. Sorgt aber dennoch für die Aberkennung des "Gesichert" Status

Daher wäre es ingesamt möglich erfolgreiche Man-in-the-middle Attacken auf eine große Anzahl der Benutzer vorzunehmen ohne die gesicherten Verbindungen auch nur anfassen zu müssen.

[1] http://msdn.microsoft.com/en-us/library/ms537634%28VS.85%29.aspx
[2] https://developer.mozilla.org/en/Same_origin_policy_for_XBL

#1.1.2 Nils am 24.06.2010 02:16 (Antwort)

Danke, ist korrigiert!

#1.1.2.1 Manuel Schmitt (manitu) am 24.06.2010 10:59 (Antwort)

Manu, Du kannst auch gerne anfragen was ich damit meinte.

Wenn ich auf der Webhosting-Seite mir ein Paket ausgesucht habe brauche ich 3(!) Klicks bis ich im Formular bin. Nur um danach das Paket nochmal auszusuchen.

Man könnte das eleganter lösen. Mit Übernahme des gewählten Paketes und z.B. 1 Klick. Option wie Formular per Brief kann man auch immer noch in eine Seite mit HTML-Formular integrieren. etc. pp.

Sind Kleinigkeiten, und vielleicht achte ich auch berufsbedingt einfach zu sehr drauf. Aber ich fand es nunmal umständlich.

P.S.: Juhu... habs ins Blog geschafft.

#2 Christian am 23.06.2010 14:05 (Antwort)

Diese Webseite stellt keine Identitätsdaten zur Verfügung.

Ihre Verbindung zu dieser Webseite ist nur teilweise verschlüsselt und nicht gegen das Abhören gesichert.

Firefox 3.6.4

Glaube da solltest du nochmal genau nachschauen

#3 André am 23.06.2010 14:11 (Antwort)

Doch doch. Ist ein SSL-Zertifikat da.
Der Punkt mit der Identitätsdaten ist kein Muss bei SSL-Zertifikaten.

Und das nur teilweise verschlüsselt wird ist deshalb, weil Daten von der nicht-verschlüsselten Seite auch aufgerufen werden.
Ist nervig (und sollte man abstellen), aber die Daten werden dennoch verschlüsselt übertragen.

#3.1 Christian am 23.06.2010 14:23 (Antwort)

Einfach und umständlich sind keine Gegensätze. Umständlich = zu viele Schritte? Einfach: Nutzer wird geführt.

#4 allo am 23.06.2010 18:12 (Antwort)

Einfach und umständlich sind keine Gegensätze. Umständlich = zu viele Schritte? Einfach: Nutzer wird geführt.

#5 allo am 23.06.2010 18:12 (Antwort)

Umständlich finde ich den Prozess nicht, aber etwas alt sieht er und auch die gesamte Website aus. Vielleicht mal Spät-Frühjahrs-Re-Design, würde ich sehr begrüßen

#6 Peter am 23.06.2010 18:57 (Antwort)

Ich bin gespannt, wer von beiden im Laufe seines Daseins als Manitu-Kunde mehr Supportanfragen schickt.

#7 irgendwer am 24.06.2010 04:11 (Antwort)

Egal wie man sowas macht es wird immer zu dieser Situation kommen.
Wir haben auf unserer Webseite ein Formular um sich für Mietpreislisten freischalten lassen zu können. Von 1000 Mailadressen sind 50 falsch oder es steht die Hausanschrift in dem einen Feld oder oder - das sind Geschäftskunden die tagtäglich ihre Mailadresse falsch rausgeben? doofgugg

#8 Marcel Dunkelberg am 24.06.2010 09:15 (Antwort)

Ja. Manche sind so. Auch Geschäftskunden.
Ich kenne eine Galerie in USA die hat, bzw. hatte jahrelang, meine Googlemail-Adresse auf Ihrer Webseite stehen. Wo sie sich überall damit angemeldet haben willst Du gar nicht wissen.

Aber falsche Eingaben meinte ich mit meinem Umständlich ja noch nicht einmal. Es sind Kleinigkeiten die die Bedienung erschweren. Nur minimal, ich gebe es zu. Aber... wer sich verbessern will.

#8.1 Christian am 24.06.2010 12:45 (Antwort)

Kommentar schreiben

Name
E-Mail
Homepage
Antwort zu
Kommentar	Umschließende Sterne heben ein Wort hervor (wort), per _wort_ kann ein Wort unterstrichen werden. Standard-Text Smilies wie :-) und ;-) werden zu Bildern konvertiert. Die angegebene E-Mail-Adresse wird nicht dargestellt, sondern nur für eventuelle Benachrichtigungen verwendet. Um maschinelle und automatische Übertragung von Spamkommentaren zu verhindern, bitte die Zeichenfolge im dargestellten Bild in der Eingabemaske eintragen. Nur wenn die Zeichenfolge richtig eingegeben wurde, kann der Kommentar angenommen werden. Bitte beachten Sie, dass Ihr Browser Cookies unterstützen muss, um dieses Verfahren anzuwenden. Hier die Zeichenfolge der Spamschutz-Grafik eintragen: BBCode-Formatierung erlaubt
	Daten merken? Bei Aktualisierung dieser Kommentare benachrichtigen