Skip to content
< Vorheriger Eintrag | Nächster Eintrag >

Mittwoch, 23. Juni 2010, 12:56

Umständlich oder nicht?

Interessant, dass in zwei aufeinanderfolgenden Bestellungen im Bereich Webhosting folgendes von den Neukunden angemerkt wurde:
19:39 Uhr: Umständlicher Bestellprozess
20:03 Uhr: Einfache Bestellung
:thinking:

Dabei finde ich, dass unser Bestellprozess (in Form eines schrittgeführten Assistenten) eher sehr einfach gehalten und auch für Neulinge verständlich ist.

Kommentare

Ansicht der Kommentare: Linear | Verschachtelt

XP

Der Bestellassisten ist aber schon ne Mogelpackung. Zumindest was das https:// angeht. Steht zwar in der URL drin, aber eine Verschlüsselung wird trotzdem nicht gemacht - nicht schön :-(

Manuel Schmitt (manitu)

Wie kommst Du darauf? Ich sehe hier einwandfrei ein von Thawte signiertes Zertifikat?!

XP

http://www.imagebanana.com/img/uxnxmtnl/ssl.png

Da stehts auch nochmal in Bildform

XP

Okay nach dem Kommentar #3.1 bin ich doch stutzig geworden - Wireshark brachte mir dann die Erkenntnis, dass es doch verschlüsselt ist. Also alles i.O.

Memo an mich selbst: dem FF nicht alles glauben

Theodore

Könnte daher kommen, dass Grafikelemente manchmal nicht über https, sondern http angesprochen werden. Im deutschen Firefox kommt dann die Meldung, dass die betrachtete Seite nicht komplett verschlüsselt ist.

Nils

Habe mir die erste Seite des Assistenten angeschaut.
Also:
https://ssl.manitu.de/cgi/webhosting/orderassistant/orderassistant.cgi

Folgende Inhalte werden über http serviert:
- http://www.manitu.de/shared/manitu.css
Ausführung von Code möglich. Daher kann gesamter Assistent kompromittiert werden.
IE bis 7: Javascript in IE css expressions [1]
mozilla: mozilla XBL bindings[2]

- http://www.manitu.de/shared/images/bg.body.gif
Grafik, daher meines Wissens nach bedenkenlos. Sorgt aber dennoch für die Aberkennung des "Gesichert" Status

Daher wäre es ingesamt möglich erfolgreiche Man-in-the-middle Attacken auf eine große Anzahl der Benutzer vorzunehmen ohne die gesicherten Verbindungen auch nur anfassen zu müssen.

[1] http://msdn.microsoft.com/en-us/library/ms537634%28VS.85%29.aspx
[2] https://developer.mozilla.org/en/Same_origin_policy_for_XBL

Manuel Schmitt (manitu)

Danke, ist korrigiert!

Christian

Manu, Du kannst auch gerne anfragen was ich damit meinte. ;)

Wenn ich auf der Webhosting-Seite mir ein Paket ausgesucht habe brauche ich 3(!) Klicks bis ich im Formular bin. Nur um danach das Paket nochmal auszusuchen.

Man könnte das eleganter lösen. Mit Übernahme des gewählten Paketes und z.B. 1 Klick. Option wie Formular per Brief kann man auch immer noch in eine Seite mit HTML-Formular integrieren. etc. pp.

Sind Kleinigkeiten, und vielleicht achte ich auch berufsbedingt einfach zu sehr drauf. Aber ich fand es nunmal umständlich.

P.S.: Juhu... habs ins Blog geschafft. ;)

André

Diese Webseite stellt keine Identitätsdaten zur Verfügung.

Ihre Verbindung zu dieser Webseite ist nur teilweise verschlüsselt und nicht gegen das Abhören gesichert.

Firefox 3.6.4

Glaube da solltest du nochmal genau nachschauen ;)

Christian

Doch doch. Ist ein SSL-Zertifikat da.
Der Punkt mit der Identitätsdaten ist kein Muss bei SSL-Zertifikaten.

Und das nur teilweise verschlüsselt wird ist deshalb, weil Daten von der nicht-verschlüsselten Seite auch aufgerufen werden.
Ist nervig (und sollte man abstellen), aber die Daten werden dennoch verschlüsselt übertragen.

allo

Einfach und umständlich sind keine Gegensätze. Umständlich = zu viele Schritte? Einfach: Nutzer wird geführt.

allo

Einfach und umständlich sind keine Gegensätze. Umständlich = zu viele Schritte? Einfach: Nutzer wird geführt.

Peter

Umständlich finde ich den Prozess nicht, aber etwas alt sieht er und auch die gesamte Website aus. Vielleicht mal Spät-Frühjahrs-Re-Design, würde ich sehr begrüßen :)

irgendwer

Ich bin gespannt, wer von beiden im Laufe seines Daseins als Manitu-Kunde mehr Supportanfragen schickt.

Marcel Dunkelberg

Egal wie man sowas macht es wird immer zu dieser Situation kommen.
Wir haben auf unserer Webseite ein Formular um sich für Mietpreislisten freischalten lassen zu können. Von 1000 Mailadressen sind 50 falsch oder es steht die Hausanschrift in dem einen Feld oder oder - das sind Geschäftskunden die tagtäglich ihre Mailadresse falsch rausgeben? doofgugg

Christian

Ja. Manche sind so. Auch Geschäftskunden.
Ich kenne eine Galerie in USA die hat, bzw. hatte jahrelang, meine Googlemail-Adresse auf Ihrer Webseite stehen. Wo sie sich überall damit angemeldet haben willst Du gar nicht wissen.

Aber falsche Eingaben meinte ich mit meinem Umständlich ja noch nicht einmal. Es sind Kleinigkeiten die die Bedienung erschweren. Nur minimal, ich gebe es zu. Aber... wer sich verbessern will. ;)

Kommentar schreiben

Umschließende Sterne heben ein Wort hervor (*wort*), per _wort_ kann ein Wort unterstrichen werden.
Standard-Text Smilies wie :-) und ;-) werden zu Bildern konvertiert.
Die angegebene E-Mail-Adresse wird nicht dargestellt, sondern nur für eventuelle Benachrichtigungen verwendet.

Um maschinelle und automatische Übertragung von Spamkommentaren zu verhindern, bitte die Zeichenfolge im dargestellten Bild in der Eingabemaske eintragen. Nur wenn die Zeichenfolge richtig eingegeben wurde, kann der Kommentar angenommen werden. Bitte beachten Sie, dass Ihr Browser Cookies unterstützen muss, um dieses Verfahren anzuwenden.
CAPTCHA

BBCode-Formatierung erlaubt
Formular-Optionen