www.vismaonline.se -- falsk sida?

  • 1
  • Problem
  • Uppdaterades för 4 månader sedan
  • Löst
Arkiverad och stängd

Denna konversation är inte längre öppet för kommentarer eller svar och communityns medlemmar kan inte se det längre.

Råkade skriva felaktig inloggningsadress till Visma eEkonomi:
www.vismaonline.se, istället för www.vismaonline.com.

Ifall det är Visma SPCS som också äger domänen vismaonline.se ser det mycket oprofessionellt ut eftersom sidan klassas som riskabel pga felaktiga certifikat.

Ifall Visma SPCS inte äger vismaonline.se har Visma ett annat problem -- då försöker någon kapa lösenord från Vismas användare vid felaktig inloggning till vismaonline.se istället för till vismaonline.com.

Kanske bäst att Visma tittar på detta? För mig som ny användare av Visma eEkonomi innebär det att min tilltro till Visma som ett professionellt nätföretag har minskat.
Foto på Lars

Lars

  • 202 poäng 100 badge 2x thumb

Publicerades för 5 månader sedan

  • 1
Foto på Anna Svensson

Anna Svensson, Content Producer - Löneområdet

  • 94,174 poäng 50k badge 2x thumb
Hej!
Ledsen för sen återkoppling, vi har kikat på detta efter att du har rapporterat det. Får du samma info fortfarande eller kommer du till en stopp-sida?
(Redigerad)
Foto på Khedron Wilk

Khedron Wilk, Champion

  • 16,034 poäng 10k badge 2x thumb
Visma: Nu när jag provar så laddas ingen sida alls in. Även om det inte är helt optimalt kanske ni skulle ordna en automatiskt omdirigering från vismaonline.se till vismaonline.com? Det här lär ju hända då och då för era kunder?

Lars: domänen vismaonline.se "ägs" av Visma Spcs AB, så den är ok. Det går att kolla på https://internetstiftelsen.se/sok-doman/.

Problemet är (var) att Visma inte satt upp separat så kallat SSL-certifikat för vismaonline.se utan den aktuella webbservern som ansvarar för sajten vismaonline.se är (var) inställd på att använda certifikaten som tillhandahålls av Microsofts molntjänst Azure. Visma använder Azure till rätt stor del för infrastrukturen som håller igång Visma Spcs olika program och tjänster. Så VismaOnline (både .com och .se) ligger troligen på servrar hos Azure. Vilket i sig är helt ok.

Troligen brist i rutinerna internt hos Visma. Tyvärr inte första gången när det gäller just certifikathantering. 
Foto på Lars

Lars

  • 202 poäng 100 badge 2x thumb
Tack Khedron för ett bra och begripligt svar.

Din kommentar om Visma SPCS:s täta samarbete med och beroende av Microsoft förklarar möjligen också den myckna okunskap och ointresse som jag under åren upplevt från Visma SPCS:s sida, beträffande förmågan och viljan att lösa de praktiska problem som ibland uppstår för oss användare som jobbar i MacOS | iOS-miljö.
Foto på Khedron Wilk

Khedron Wilk, Champion

  • 16,034 poäng 10k badge 2x thumb
Nja, tror inte riktigt man kan göra en koppling MS/Azure = ointresse macOS/iOS.

Tvärtom faktiskt, Microsofts molnlösningar är rätt så plattformsoberoende, som sig bör. Det är till och med så att vissa apputvecklare i Apple-miljön hellre använder Azure än Apples eget iCloud för olika funktioner. Jag själva helt "Apple-fierad" (Mac, iPhone, iPad, Apple Watch, AppleTV, rubbet...) men använder tjänster och har till och med servrar i Azure. Azure är helt enkelt en extremt bra molnplattform. Och hade det inte varit Azure Visma använt så hade det varit Google, eller Amazon. Då tror jag personligen faktiskt att Microsoft är bättre. 

Vilken bakomliggande plattform och vilket programmeringsspråk som används är i grunden ointressant när det gäller webbaserade appar/tjänster.

Sedan gällande generellt ointresse macOS/iOS... Jag gissar att Visma Spcs, precis som de flesta medel-stora företag, mer eller mindre standardiserat på Windows-plattformen. För de flesta IT-organisationer finns det helt enkelt bättre verktyg där för centraliserat underhåll och drift. (Åt andra sidan så beror den åsikten delvis på okunskap.) Antagligen är det helt enkelt relativt få personer inom Visma Spcs som har kunskap om Mac och iPhone/iPad?

Sedan handlar det väl om prioritering utifrån marknadsandel också. Antalet, tex iPad-användare är kanske för få för att prioriteras. Å andra sidan kan de aldrig bli fler om de fel/brister som finns på tex iPad inte fixas så det är ett cirkelresonemang. Det är något som jag redan försökt att diskutera med Visma om. :-)

Personligen uppfattar jag Visma vision för framtiden att det är webbaserade tjänster för hela slanten. Det innebär inte att tex de gamla trotjänarna Administration eller Lön kommer försvinna i närtid men det gör också att det inte finns behov av att ta fram rena Mac-program. 
Foto på Lars

Lars

  • 202 poäng 100 badge 2x thumb
Hej Anna,

Nu kommer jag till en stoppsida, vilket även det är oprofessionellt,
men möjligen något bättre än att hamna på en ocertifierad sida.



Jag utgår från att Visma SPCS vill ge största möjliga kundnytta - i alla fall är det vad ni påstår i er webbreklam. Då vore det mycket smartare för Visma SPCS och mycket mer konstruktivt för era kunder om vi användare istället för att hamna på en stoppsida blev autoomdirigerade till www.vismaonline.com. Precis på det sätt som Khedron Wilk föreslår i sitt uttömmande och framåtsyftande svar.

(Redigerad)
Foto på Martin Öberg

Martin Öberg, Visma Security

  • 944 poäng 500 badge 2x thumb
Officiellt svar
Hej!
Precis som Khedron så diplomatiskt sa tidigare i tråden är det brist i rutinerna som gjort att denna oanvända domän ger ett oproffsigt felmeddelande.

Vi äger ett antal oanvända domäner som liknar våra riktiga, bara för att förhindra bluffare från att köpa dem. I de flesta fall ska inget alls visas om man av misstag skriver in ett felaktigt domännamn, men i några fall har vi valt att skicka vidare besökaren till en riktig domän, eller visa ett snyggare meddelande.

Just denna domän (www vismaonline se) hamnade i ett tekniskt limbo där inget av ovanstående gjordes.

Tack för att du gjorde oss uppmärksamma på detta! Det kommer lösas inom kort.


Jag kan också passa på att göra lite reklam för vår "Responsible Disclosure"-policy på https://www.visma.com/trust-centre/smb/security-and-privacy/operational/responsible-disclosure/ . Kort sagt betyder det att om man har hittat ett misstänkt säkerhetsproblem med några av våra tjänster kan man alltid maila till responsible-disclosure@visma.com och då nå oss i säkerhetsteamet direkt.

Foto på Khedron Wilk

Khedron Wilk, Champion

  • 14,352 poäng 10k badge 2x thumb
Bra tips det där sista, tack!

Den här konversationen är inte längre öppen för kommentarer eller svar.