sito di una banca senza https

**fmortara** · 09-06-2005, 19:46

Ciao ragazzi, volevo chiedervi una cosa,

il sito di www.bancagenerali.it si apre senza nessun certificato di protezione... senza lucchetto in basso, e senza protocollo https...

vi sembra normale?

ho provato a cliccare su proprieta nella parte con il form per il login, ma anche li non c'è protocollo https.

se lo faccio in banca intesa www.bancaintesa.it invece la parte del login è in https, a differenza del resto del sito che non lo è...

come è possibile che ci si trovi in una pagina protetta, come faccio a scoprirlo?

Grazie mille
Francesco

**NetEscape** · 09-06-2005, 20:05

a me sembra tutto ok.

**fmortara** · 09-06-2005, 20:06

si, il sito è quello,
ma non dovrebbe utilizzare il protocollo https per la connessione in modo sicuro?

o mi sbaglio io?

**Habanero** · 09-06-2005, 20:36

è protetta è protetta...
La "action" del form rimanda a ad un link su un server https.

basta che visualizzi il codice html:

codice:

<form name="mainFormLinkLogin" method="post"
 action="https://www.bancagenerali.it/ibportal/home-
login.do;jsessionid=0000FACEFSUJBODWAPEGUSBWA0A:102upgq68" id="Form">

se una banca non avesse accesso tramite https sarebbe da denuncia...

**fmortara** · 11-06-2005, 11:09

ok, quello lo sapevo, ma i dati, io li inserisco in un form che si trova in una pagina NON protetta...

mentre le altre banche, hanno il form del login che si trova già in una pagina protetta... o cmq, i campi del form sono in un frame o iframe protetto...

l'invio dei dati non è potenzialmente pericoloso?

**Habanero** · 11-06-2005, 13:31

ma che c'enta... è la stessa cosa... è la trasmissione dei dati che deve essere protetta e con una action che punta ad un url https è esattamente quello che ottieni.

Se la pagina che ti viene mandata contenesse dati confidenziali (es il tuo estratto conto) quella si che dovrebbe essere protetta.

Il form di login in sè non contiene dati confidenziali, solo i dati che tu inserisci nel form e che rispedisci al sito lo sono, ma questi vengono mandati in modo protetto perchè lo è l'url della action.

**fmortara** · 11-06-2005, 17:51

ok,
ora mi hai tolto un dubbio, non capivo come avveniva il passaggio dei dati, non sapevo che se l'action del form è protetto, allora l'invio dei dati è protetto.

pensavo che doveva esserlo anche la pagina che li inviava.

Grazie mille!!
Francesco

Discussione: sito di una banca senza https

Strumenti discussione

Ricerca discussione

Visualizza

sito di una banca senza https

Permessi di invio