Skip to main content

Hei,
sain tänään Telia Financen nimissä tulleen tekstiviestin, jossa kehotettiin kirjautumaan Telia Financen sivuille osoitteessa  http://teliafinance.fi, mutta käsittääkseni Telia Financen osoite on muotoa https://www.teliafinance.com ja kokeillessani kuitenkin kirjautua tuohon fi-versioon, koneeni virusskannaus varoitti heti seuraavasti: “Request method cautioned for category Miscellaneous or Unknown” ja “Sivustolle on määritelty korkea riski”, joten en jatkanut sen pidemmälle. Saamani viesti tuli suoraan Telian oikeaan viestiketjuun.

Aiemmin huomasin tuolla toisessa, yli vuoden takaisesta viestiketjussa 

ihmisten vastailleen kysymyksiin juuri tuolla fi-päätteisellä sivulla ja valittelevan kyselyn huonoa suomenkieltä. Viestiketjuun vastaillut moderaattori totesi, että Financen sivuilla on tosiaan tuo kysely ja pahoitteli vain kyselyn huonoa suomea puuttumatta lainkaan tuohon nähdäkseni virheelliseen url:in?
 

--

Muokkaus SonjaMelina: Kommentti siirretty toisesta ketjusta omaksi aloitukseksi.

https://www.whois.com/whois/teliafinance.fi

Kyllä tuo ihan oikealta näyttää. Itsellä ainakin ohjaa myös .com/fi osoitteeseen.


Itse suhtaudun kyllä varauksella pelkkiin http_ -alkuisiin (siis ilman salausprotokollaa https) sivuihin kirjautumiseen. Saamassani tekstarissa se osoite oli tosiaan pelkkä http jne.


Tuo http osoite ohjaa myös https://www.teliafinance.com/fi eli mitään ongelmia ei ole.


Tervetuloa Yhteisöön @amarjamaki 😊

 

Itse suhtaudun kyllä varauksella pelkkiin http_ -alkuisiin (siis ilman salausprotokollaa https) sivuihin kirjautumiseen. Saamassani tekstarissa se osoite oli tosiaan pelkkä http jne.

Ohjaus tosiaan toimii kuten @elo420 tuossa kirjoittikin mutta olen samoilla linjoilla kanssasi tässä asiassa.

Tuossa vanhassa ketjussa ei minunkaan ymmärtääkseni tartuttu juuri tähän osoiteasiaan. Me tsekkaamme tämän nyt, eli lisättäisiinko tekstariin linkki https-muodossa ja jopa sinne lopulliseen osoitteeseen viittaava linkki eli teliafinance.com/fi.

Palaamme asiaan, kiitos kun nostit tämän esiin.


Itse suhtaudun kyllä varauksella pelkkiin http_ -alkuisiin (siis ilman salausprotokollaa https) sivuihin kirjautumiseen. Saamassani tekstarissa se osoite oli tosiaan pelkkä http jne.

Laita selaimen asetuksiin “Vain HTTPS tila” (HTTPS-only Mode) käyttöön, vaikka todennäköisesti selaimet varoittavat ilman ko. asetustakin. Ei tarvitse ainakaan sen jälkeen sitä varoa. 😉
Näissä voi joskus käydä niinkin amatöörimäinen moka, että sertifikaatti pääsee vanhenemaan. Tämä yleisellä tasolla siis ottamatta kantaa ko. tapaukseen. Siitä avaimen kuvasta osoitteen edessä klikkaamalla näkee sertifikaatin myöntäjän ja sen voimassaoloajan. Jos ei löydy, niin ei luonnollisestikaan pidä kirjautua sellaiselle sivulle.

Edit. Mitä tekstareiden linkkeihin tulee, jos niitä edes oikeasti on ihan pakko tekstarina lähetellä, niin ilman muuta osoitteiden kirjoitusasu kuntoon.


Ehkäpä tekstarina olisi parempi olla lähettämättä mitään linkkejä vaan ohjata asentamaan Telia Finance sovellus, jonka käyttö on jo paljon turvallisempaa. Muutenkaan linkkejä ei ikinä klikkailla mistään vähänkään epäilyttävistä viesteistä tai maileista vaan kirjoitetaan osoite ihan itse tai mennään kirjanmerkissä olevaan. Automaattinen täydennys kun on päällä niin tarvitsee kirjoittaa vain muutama ensimmäinen kirjain ja selain täydentää sen virallisen osoitteen jossa olet käynyt ennenkin. 


Itse suhtaudun kyllä varauksella pelkkiin http_ -alkuisiin (siis ilman salausprotokollaa https) sivuihin kirjautumiseen. Saamassani tekstarissa se osoite oli tosiaan pelkkä http jne.

Laita selaimen asetuksiin “Vain HTTPS tila” (HTTPS-only Mode) käyttöön, vaikka todennäköisesti selaimet varoittavat ilman ko. asetustakin.

Tässä esimerkit miten puhelimen Firefox-selain suhtautuu HTTP-sivuihin, eli sivustolla ei ole tarvittavaa varmennetta ts. sertifikaattia. Ilman tuota mainitsemaani asetustakin päällä HTTP-sivut ovat nykyisin sellaisia harvinaisuuksia, että selaimet niistä varoittavat.

Amatöörien hommaa laittaa url-osoitteisiin http, vaikka https sivu olisi saatavilla. 🙈


Amatöörien hommaa laittaa url-osoitteisiin http, vaikka https sivu olisi saatavilla. 🙈

Amatöörien hommaa antaa selaimen päättää mihin osotteisiin saat mennä tai et. Moni tuostakin vouhottaa, vaikka sivulla ei olisi edes yhtään mitään kirjautumista tai muuta salaisia tietoja vuotamassa. Toki suurelle osalle ihmisistä hyvä, että pidetään huolta automaattisesti.


Ehkäpä tekstarina olisi parempi olla lähettämättä mitään linkkejä vaan ohjata asentamaan Telia Finance sovellus, jonka käyttö on jo paljon turvallisempaa. Muutenkaan linkkejä ei ikinä klikkailla mistään vähänkään epäilyttävistä viesteistä tai maileista vaan kirjoitetaan osoite ihan itse tai mennään kirjanmerkissä olevaan. Automaattinen täydennys kun on päällä niin tarvitsee kirjoittaa vain muutama ensimmäinen kirjain ja selain täydentää sen virallisen osoitteen jossa olet käynyt ennenkin. 

Jotkut ovat vielä sitä mieltä, että tekstarilinkit ovat ok. Taitaa Telia Finance olla viimeisiä rahoituslaitoksia joka näin tekee? Kaikki pankit kun ovat valistaneet ihmisiä täysin päinvastaiseen suuntaan. Kyllä noita tekstarilinkkejä muutoin edelleen tulee.

No, onhan se niinkin, ettei tekstarin linkkiä voi piilottaa muun tekstin alle, kuten sähköpostissa, mutta… Tätä mieltä ollaan, kun se tekstarien välittäminen on omaa bisnestä:
https://quriiri.fi/2023/02/linkit-tekstiviesteissa-ota-nama-asiat-huomioon/

“Tekstiviestissä oleva linkki on oiva tapa aktivoida asiakas menemään nettisivulle. Linkkiä on turvallista klikata, mikäli tunnistaa sen oikeaksi ja on varma siitä, ettei se johda tietojenkalastelu- tai muulle huijaussivustolle. Mikäli linkki vaikuttaa epäilyttävältä, sitä ei kannata klikata. Linkkien sisällyttämistä viesteihin ei tarvitse pelätä tai välttää, kunhan ottaa huomioon alla olevat seikat.”

“Laita linkki tunnistettavassa muodossa. (tässä ollaan ainakin tämän keskustelun perusteella osittain epäonnistuttu) 
Suosittelemme asiakkaillemme aina laittamaan linkin siinä muodossa, josta vastaanottaja voi sen tunnistaa (esimerkiksi https://quriiri.fi/sms). Näin asiakas voi olla varma, että päätyy linkkiä klikkaamalla aidolle sivulle.”


Suosittelemme asiakkaillemme aina laittamaan linkin siinä muodossa, josta vastaanottaja voi sen tunnistaa (esimerkiksi https://quriiri.fi/sms). Näin asiakas voi olla varma, että päätyy linkkiä klikkaamalla aidolle sivulle.”

Ja sitten ollaankin jossain https://quríírí.fi/sms huomaamatta mitään eroa. Pahimmillaan vielä päädytään Googlen kautta ensimmäisenä olevaan maksettuun mainokseen kun osataan varoa klikkaamasta linkkiä, mutta ei osata mennä kirjanmerkin kautta varmasti oikeaan. 


Amatöörien hommaa laittaa url-osoitteisiin http, vaikka https sivu olisi saatavilla. 🙈

Amatöörien hommaa antaa selaimen päättää mihin osotteisiin saat mennä tai et. Moni tuostakin vouhottaa, vaikka sivulla ei olisi edes yhtään mitään kirjautumista tai muuta salaisia tietoja vuotamassa. Toki suurelle osalle ihmisistä hyvä, että pidetään huolta automaattisesti.

Eikö useimmat verkkosivujen käyttäjät ole amatöörejä, eivätkä tietoturvan asiantuntijoita, ja he luottavat siihen, että palveluntarjoajat ja selaimet suojaavat heidän yksityisyyttään ja tietojaan? Tahojen mitkä luovat palveluita, ja lähettävät linkkejä palveluihinsa olettaisi olevan niitä ammattilaisia. 

Eihän se selain kuitenkaan mitään päätä käyttäjän puolesta, vaan antaa vain varoituksen. Käyttäjä voi halutessaan ihan vapaasti jatkaa eteenpäin.  

Jonkun Let's Encrypt SSL-sertifikaatin saa ilmaiseksi kuka tahansa harrastelijakin, kun hankkii esim. webhotellin. SSL-sertifikaatti on digitaalinen todistus, joka vahvistaa, että sivu käyttää HTTPS:ää, ja että sen omistaja on se, joka väittää olevansa. Ei sillä ole välttämättä mitään tekemistä sen kanssa, onko sivulla jotain kirjautumisia, tai “salaisia” tietoja vai ei.

HTTPS on myös yksi SEO rankingiin vaikuttava tekijä, eli se parantaa sivun näkyvyyttä ja sijoitusta hakukoneissa. Google on jo 10 vuotta, eli vuodesta 2014 alkaen suosinut HTTPS-sivuja hakutuloksissaan, ja vuodesta 2015 lähtien se on indeksoinut HTTPS-sivut oletuksena, eli pitänyt niitä ensisijaisina HTTP-sivuihin verrattuna (https://developers.google.com/search/blog/2015/12/indexing-https-pages-by-default).

No joo, tämä asia alkaa mennä nyt jo itse aiheen ohi, mutta pointtina oli tuoda esiin pintaraapaisu siitä, mitä eroa on HTTP- ja HTTPS-sivuilla. 😁


Jonkun Let's Encrypt SSL-sertifikaatin saa ilmaiseksi kuka tahansa harrastelijakin, kun hankkii esim. webhotellin. SSL-sertifikaatti on digitaalinen todistus, joka vahvistaa, että sivu käyttää HTTPS:ää, ja että sen omistaja on se, joka väittää olevansa. Ei sillä ole välttämättä mitään tekemistä sen kanssa, onko sivulla jotain kirjautumisia, tai “salaisia” tietoja vai ei.

LE oli juuri syynä siihen, että yhtäkkiä kaikilla fake-paypal.com olikin sertifikaatti ja siihen asti ihmisille oli kerrottu, että lukon kuva takaa turvallisuuden. HTTPS salaa liikenteen matkalla, ei tee yhtään mitään muuta. Sen LE certin voi hankkia vaikkapa tälle quríírí.fi domainille ja yhtäkkiä se onkin kovasti luotettavan näköinen. Eli pääasiassa he huononsivat tietoturvaa suurile massoille kun https ei ollutkaan enää tae siitä, että joku on tarkistanut kenelle se on oikein myönnetty. 

Jos liikenteessä ei ole mitään salaista niin sen salaaminen on enemmän luksusta kuin kriittistä. Itse en ainakaan jaksa omille webbivirityksille mitään tuollaista hankkia jos käyttäjinä on lähinnä itse ja muutama kaveri. 


Jonkun Let's Encrypt SSL-sertifikaatin saa ilmaiseksi kuka tahansa harrastelijakin, kun hankkii esim. webhotellin. SSL-sertifikaatti on digitaalinen todistus, joka vahvistaa, että sivu käyttää HTTPS:ää, ja että sen omistaja on se, joka väittää olevansa. Ei sillä ole välttämättä mitään tekemistä sen kanssa, onko sivulla jotain kirjautumisia, tai “salaisia” tietoja vai ei.

LE oli juuri syynä siihen, että yhtäkkiä kaikilla fake-paypal.com olikin sertifikaatti ja siihen asti ihmisille oli kerrottu, että lukon kuva takaa turvallisuuden. HTTPS salaa liikenteen matkalla, ei tee yhtään mitään muuta. Sen LE certin voi hankkia vaikkapa tälle quríírí.fi domainille ja yhtäkkiä se onkin kovasti luotettavan näköinen. Eli pääasiassa he huononsivat tietoturvaa suurile massoille kun https ei ollutkaan enää tae siitä, että joku on tarkistanut kenelle se on oikein myönnetty. 

Jos liikenteessä ei ole mitään salaista niin sen salaaminen on enemmän luksusta kuin kriittistä. Itse en ainakaan jaksa omille webbivirityksille mitään tuollaista hankkia jos käyttäjinä on lähinnä itse ja muutama kaveri. 

Tämä on täysin totta, ikävä kyllä. Mutta tuosta on aikaa. Minusta siihen lukon kuvaan luottamiseen ei ole vuosikausiin enää ihmisiä opastettukaan, muutoin kuin näkemään onko yhteys salattu vai ei, vaan nimenomaan tarkistamaan URL-osoitteen oikeellisuus.

Lukon kuvasta näkee edelleen onko yhteys salattu vai ei, sekä klikkaamalla eteenpäin sertifikaatin myöntäjän, mutta jälkimmäinen vaatii jo liikaa osaamista, kun asiat voisivat olla toisinkin, eli paremmin säännösteltyjä.

LE eli Let's Encrypt on ilmainen, avoin ja automatisoitu sertifikaattien myöntäjä. LE myöntää vain DV eli Domain Validation -sertifikaatteja, jotka tarkistavat vain, että hakija hallitsee domain-nimeä. Tämä ei takaa, että sivusto on luotettava tai turvallinen, vaan ainoastaan, että yhteys on salattu. Siksi käyttäjien ei pidä luottaa pelkkään lukon kuvaan, vaan tarkistaa myös sivuston osoite ja maine.

Ei voida olettaa käyttäjien tietävän mitä eroa on DV-, OV- ja EV -sertifikaateilla. Mutta selaimet tai selaimen lisäosat käyttävät myös muita tekijöitä, kuten sivuston ikää, käyttäjien palautetta ja virustorjuntaohjelmia, kun ne arvioivat sivuston turvallisuutta.

Jos sinulle mm. SEO on luksusta, niin yhdellekään yrittäjälle tai yritykselle se ei sitä ole, eikä kukaan itseään kunnioittava web devaaja toimittaisi asiakkaalleen sertifikaatin puuttumisen takia huonosti näkyvyyttä saavaa sivustoa.

Mutta kuten sanottua, niin menee pahasti nyt off topicin puolelle juttu tässä ketjussa, joten tätä voi jatkaa toisessa ketjussa jos siltä tuntuu. 😉


LE oli juuri syynä siihen, että yhtäkkiä kaikilla fake-paypal.com olikin sertifikaatti ja siihen asti ihmisille oli kerrottu, että lukon kuva takaa turvallisuuden.

Näinpä Chrome-selain antoi jo lukolle potkut. Sen tilalle tuli liukusäätimet. Säädinnapin kautta pääsee tarkastelemaan SSL/TLS salauksen tietoja ja evästeitä.

Chromium Blog: An Update on the Lock Icon

Jos liikenteessä ei ole mitään salaista niin sen salaaminen on enemmän luksusta kuin kriittistä.

Älä unohda, että salaus estää samalla mies-välissä hyökkääjää muokkaamasta liikennettä. Nettikahvilassa käydessäsi http-sivujen kuvat voi vaikka kääntää ylösalaisin. Tai tarjota haittaohjelmaa.


Tuo on hyvä uudistus, että tuo lukon kuva otettiin pois. Se toi ehkä vääränlaista turvallisuudentunnetta. Hienosti kaikilla huijausivuillakin oli sertifikaatit kunnossa...


En unohda enkä käytä nettikahviloita tai muitakaan julkisia koneita. Tarjottuja haittaohjelmia ei ole myöskään pakko ottaa vastaan. Tiedän kyllä varsin hyvin miten netti toimii niin osaan käyttää ihan vaan HTTP myös. Jos haluaa täyttä turvaa niin surffailee Elinksillä 😂


LE oli juuri syynä siihen, että yhtäkkiä kaikilla fake-paypal.com olikin sertifikaatti ja siihen asti ihmisille oli kerrottu, että lukon kuva takaa turvallisuuden.

Näinpä Chrome-selain antoi jo lukolle potkut. Sen tilalle tuli liukusäätimet. Säädinnapin kautta pääsee tarkastelemaan SSL/TLS salauksen tietoja ja evästeitä.

Chromium Blog: An Update on the Lock Icon

Jos liikenteessä ei ole mitään salaista niin sen salaaminen on enemmän luksusta kuin kriittistä.

Älä unohda, että salaus estää samalla mies-välissä hyökkääjää muokkaamasta liikennettä. Nettikahvilassa käydessäsi http-sivujen kuvat voi vaikka kääntää ylösalaisin. Tai tarjota haittaohjelmaa.

Monet ajattelevat, ettei heillä ole mitään salattavaa internetissä, tai sitten tieto ja osaaminen on puutteellista tai vanhentunutta. Itselläni HTTP-sivut pyörivät vain devaus ympäristössä. Tietoturva ei ole vain henkilökohtaisten tietojen suojaamista varten. Tietoturva on olennainen osa verkkoliikenteen salaamista, ja verkkosivujen aitouden varmistamista. Tämä huolimatta edellä mainituista sertifikaatteihin liittyvistä puutteista.

HTTPS:n tarkoitus on, ettei kukaan voi lukea tai muokata tietoja, jotka kulkevat selaimen ja palvelimen välillä. Tämä estää mm. em. man-in-the-middle -hyökkäyksiä. Hyökkääjä voi yrittää muuttaa verkkosivun sisältöä, esimerkiksi lisätä mainoksia, haittaohjelmia tai vääriä tietoja. HTTPS varmistaa, että sivusto on aito ja sen sisältö on sama kuin palvelimen lähettämä.

HTTPS on nykyinen standardi. Se on tärkeä kaikille verkkosivuille, ei vain henkilökohtaisten tietojen käsittelyyn. Siksi on ihan hyvä, että tämä off topic aihe tuli esille. Selkeästi asiassa oli valistamiselle sijaa.

Ugh! Over and out… 😁

 

 


Se että on paljonkin salattavaa internetissä ei tarkoita että se 0.001% liikenteestä salaamattomana itse valittuihin kohteisiin vaarantaisi ne salaiset. Vähän realismia mukaan niin jos vaikkapa joku yksityisen ylläpitämä sivu ei käytä LE syystä tai toisesta niin kenelläkään Telialla ei ole intressejä kääntää siellä olevia kissakuvia ylösalaisin ja sitä voi käyttää täysin huoletta. Firmojen sivut on sitten taas ihan eri juttu sisäänkirjaantumisineen yms. Itse en omilla servereillä käytä koska kaikki on joko julkisesti tarjolla kenelle vaan joka osaa polun tai sitten SSH tunnelin takana mihin verrattuna HTTPS on paljon huonompi suoja.


Enemmän kyllä itseä huolestuttaisi jos verkossa olisi toimija joka pystyy menemään mieheksi keskellä mutta jolla ei olisi kykyä murtaa HTTPS. Silloin olisi joku ei-valtiollinen taho murtanut ISP tasolla jotain. Valtiollisia tahoja taas on turha pelätä paitsi poliitikkojen, toimittajien yms ammatissa toimivien. 


Firrmoissakin saa hienoja juttuja aikaiseksi, kun on pelkästään sisäverkosta käytettäviä joitain palveluita, niin nykyselaimet huutavat punaisena tietoturvaloukkausta (kun https puuttuu). Jos siis ei ole alun perinkään pääsyä ulkoverkkoon taikka internetiin tuolta ja homma on jostain 1990-2000 luvun taitteesta peräisin (miksi ottaa uutta, kun vanhakin toimii..).


Se että on paljonkin salattavaa internetissä ei tarkoita että se 0.001% liikenteestä salaamattomana itse valittuihin kohteisiin vaarantaisi ne salaiset. Vähän realismia mukaan niin jos vaikkapa joku yksityisen ylläpitämä sivu ei käytä LE syystä tai toisesta niin kenelläkään Telialla ei ole intressejä kääntää siellä olevia kissakuvia ylösalaisin ja sitä voi käyttää täysin huoletta. Firmojen sivut on sitten taas ihan eri juttu sisäänkirjaantumisineen yms. Itse en omilla servereillä käytä koska kaikki on joko julkisesti tarjolla kenelle vaan joka osaa polun tai sitten SSH tunnelin takana mihin verrattuna HTTPS on paljon huonompi suoja.

Toki tuo onkin ihan eri asia. Keskusteluhan HTTP/HTTPS lähti Telia Financen linkistä tekstareissa. Mielestäni missään vaiheessa ei ole ollut edes kyse mistään omaan käyttöön pystytetyistä henkilökohtaisista www-, tai muista palvelimista. 

Jos käytät henkilökohtaiseen käyttöön jotain palvelinta tai palvelimia, niin tuskin tuolla on yhtään mitään merkitystä. Itse tiedät varmasti parhaiten mitä tarvitset. 👍 Ei siitä ole mitään tarvetta "vääntää". 😃

Ainakin itse yritin kertoa mielestäni selkeästi, että vaikka nettisivusto ei vaatisi yhtään mitään kirjautumisia, niin kenellekään yrittäjälle tai yritykselle ei kukaan toimittaisi tänä päivänä HTTP-sivustoa. Oli sitten kyse vaikka yhden henkilön toiminimestä. Ehkä viestini oli sitten huonosti muotoiltu. 1. Huono SEO ranking, eli vähemmän näkyvyyttä hakukoneiden hakutuloksissa, joka veisi pohjan koko digitaaliselta markkinoinnilta, 2. selaimet varoittavat aina ennen sivuille menemistö, eli ko. yrittäjän/yrityksen asiakkaat olisivat ihmeissään onko sivusto turvallinen vai ei. 
Listaa voisi jatkaa, mutta tuossa ne ilmiselvät, ja heti käytettävyydessä näkyvät asiat. 

On minullakin tällä hetkellä Azuressakin yksi virtuaalikone, johon pääsen SSH:lla, tai VNC:llä SSH-tunnelin läpi. Tällä hetkellä siitä ei ole mitään muita portteja auki, eli esim. mitään www-palvelinta ei ole käytössä. Jos en jonnekin jotain esim. henkilökohtaista virallista portfoliota tekisi, niin sertifikaatin hankkiminen... Käyttötarkoituksen mukaan. 😊 Tosin Azuren hinnoilla tuo ei kauaa siellä ole, kun free tierin 100 dollaria tulee täyteen. 😅 

Sattuneesta syystä on kuitenkin tässä nyt useampiakin ilmaisia vaihtoehtoja domain nimineen tarjolla ainakin vuodeksi eteenpäin. 


Kunhan tarkensin oman esimerkkini kautta miten S puuttuminen jollain random sivulla ei ole maailmanloppu. Tässäkin tapauksessa HTTP ohjasi suoraan HTTPS kuten pitääkin eikä antanut 404 eli linkki oli täysin turvallinen ja toimiva. Olisiko toimimaton sivu mielestäsi parempi vaihtoehto jos joku kirjoittaa urlin käsin tai linkki on ilman S?


Kunhan tarkensin oman esimerkkini kautta miten S puuttuminen jollain random sivulla ei ole maailmanloppu. Tässäkin tapauksessa HTTP ohjasi suoraan HTTPS kuten pitääkin eikä antanut 404 eli linkki oli täysin turvallinen ja toimiva. Olisiko toimimaton sivu mielestäsi parempi vaihtoehto jos joku kirjoittaa urlin käsin tai linkki on ilman S?

HTTPS-sivu ohjaa myös HTTP-pyynnöt automaattisesti HTTPS-osoitteeseen, jotta yhteys pysyy suojattuna. Tämä ei kuitenkaan tarkoita, että HTTP-osoite olisi turvallinen, vaan että siinä tapahtuu uudelleenohjaus. HTTP-HTTPS redirect.  

Toimimaton sivu ei ole parempi vaihtoehto, mutta ei myöskään HTTP-osoite, joka ei ole salattu. 404-virhe ei liity tähän mitenkään, vaan se tarkoittaa, että palvelin ei löydä pyydettyä sivua. 

URL on väärin kirjoitettu, mutta siitä ei ole mitään vahinkoa, koska tässä tapauksessa HTTPS-sivu on olemassa. Siis tässä tapauksessa. URL antaa sen saajalle virheellistä tietoa, eli linkin kirjoitusasulla on merkitystä, vaikka se ei vaikuttaisi sivun toimivuuteen. Sen yhden S-kirjaimen puuttuminen viittaa suojaamattomaan sivuun, kun tekstiviestillä lähetetyn linkin pitäisi tietenkin vastata todellista sivua mihin se johtaa, jotta se ei herätä asiakkaissa epäilyksiä - josta tämä koko ketjun aloitus.


Tervetuloa Yhteisöön @amarjamaki 😊

 

Itse suhtaudun kyllä varauksella pelkkiin http_ -alkuisiin (siis ilman salausprotokollaa https) sivuihin kirjautumiseen. Saamassani tekstarissa se osoite oli tosiaan pelkkä http jne.

Ohjaus tosiaan toimii kuten @elo420 tuossa kirjoittikin mutta olen samoilla linjoilla kanssasi tässä asiassa.

Tuossa vanhassa ketjussa ei minunkaan ymmärtääkseni tartuttu juuri tähän osoiteasiaan. Me tsekkaamme tämän nyt, eli lisättäisiinko tekstariin linkki https-muodossa ja jopa sinne lopulliseen osoitteeseen viittaava linkki eli teliafinance.com/fi.

Palaamme asiaan, kiitos kun nostit tämän esiin.

 

Pahoittelut kun on kestänyt mutta olen saanut selville, että joulukuussa Finance on tosiaan lähettänyt viestejä asiakkaille:

 

Finance on varmistanut, ettei niissä ole klikattavaa linkkiä vaan niissä kerrotaan mistä tietoa (tässä tapauksessa kysely) löytyy. Kuten tuosta näkyy niin viestissä ei ole url-osoitetta, ei http- tai https-muodossa. Tuo fi-pääte on noin, jotta laite ei muodosta automaattisesti sinne linkkiä.

Sain myös kuulla, että ennen seuraavia viestejä Finance katsoo, miten viestiä voisi edelleen selkeyttää.

--

Onko sinulla @amarjamaki vielä kenties se viesti tallessa, jos on niin voitko lisätä tähän siitä kuvankaappauksen?


Vastaa