Aanmelden Xsnews onbeveiligde verbinding

Ik wil me aanmelden bij Xsnews via de aanbieding van Chelloo.nl.
Op de inschrijf pagina van Xsnews moet ik mijn banknummer ingeven,
maar volgens mij is deze pagina niet beveiligd. Is dat niet gevaarlijk?

Diddel zei:

Ik wil me aanmelden bij Xsnews via de aanbieding van Chelloo.nl.
Op de inschrijf pagina van Xsnews moet ik mijn banknummer ingeven,
maar volgens mij is deze pagina niet beveiligd. Is dat niet gevaarlijk?

Klik om te vergroten...

Ik denk van niet anders hebben een hoop mensen het niet genomen lijkt mij.

davy16 zei:

Ik denk van niet anders hebben een hoop mensen het niet genomen lijkt mij.

Klik om te vergroten...

Dit vind ik echt onzin. Zegt helemaal niets als antwoord op de vraag

trojan222 zei:

Dit vind ik echt onzin. Zegt helemaal niets als antwoord op de vraag

Klik om te vergroten...

Hij vraagt of het wel veilig is. (gevaarlijk)
Het kan altijd gevaarlijk zijn!
Maar anders kom je niet aan de aanbieding denk ik zomaar?

Hij vraagt simpelweg of zijn prive gegevens vertrouwelijk behandeld worden. Dus via https of iets dergelijks (ben ook geen techneut) maar als 10 mensen geen bezwaar hebben tegen het onvertrouwelijk behandelen vanhun prive gegevens dan betekent dat niet dat hij geen bezwaar heeft.

Inmiddels is zijn vraag dus nog niet beantwoord en daar gaat het om. Hoe gaat xsnews technisch om met behandelen van zijn persoonsgegevens

Ik heb even vluchtig gekeken en ik zie geen https pagina. Ook in de bron kan ik als leek geen https verwijzing in het formulier vinden.

Ik zou even kort door de bocht, vluchtig en als leek zijnde willen zeggen: "xsnews gaat onbeveiligd om met de gegevens van zijn klanten via het webformulier aanmelding."

Ik sta open voor aanvullingen verbeteringen.

edit: Ik vind wel degelijk verwijzingen naar htps pagina's in de bron. Als deze daadwerkelijk de gegevens via https zouden verzenden dan zou het alsnog wel allemaal "veilig" zijn.

Kunnen anderen hierop bevestiging of aanvullingen geven?

Standaard gebruiken ze inderdaad geen beveiligde verbinding.
Maar het lijkt mij ook een beetje overbodig in dit geval. Het verkeer gaat tussen UPC en xsnews.
Wat er nu zou kunnen gebeuren is dat iemand van de netwerk afdeling van UPC of xsnews de verbinding kan afluisteren (sniffen) en dan jouw rekeningnummer eruit vissen. Ten eerste kan niet iedereen dit dus zomaar zien, want abonnee's zien (gelukkig) het verkeer van anderen niet. Ten tweede is een rekeningnummer nou niet echt een staatgeheim. Creditcardgegevens is weer een ander verhaal.

Maar toch een goed punt Ik zal het eens navragen of ze dit toch niet kunnen SSL-en.

Ik vind het niet overbodig dat mijn gegevens versleuteld verstuurd worden. De topic starte steld de zelfde vraag die ik mij onlangs afvroeg nadat ik een bestelling bij een webshop had gedaan. Ik die webshop destijds de vraag gesteld of het nu wel of niet beveiligd is maar nooit antwoord gekregen.

later las ik ergens iets dat als een pagina niet met https begint formulieren wel degelijk met https verstuurd kunnen worden als er ergens in de broncode van de pagina wel door wordt verwezen naar een https pagina.

Daarom dat ik zo happig ben op eventuele andere leden die een aanvulling geven. Je reageert overigens niet op mijn verbinding in de broncode van de pagina.

Zijn er anderen die kunnen bevestigen of de verwijzingen in de broncode i.d.d. alsnog de "beveiligde" verbinding oplevert als je het aanmeld formulier invult bij xswnews?

trojan222 zei:

Daarom dat ik zo happig ben op eventuele andere leden die een aanvulling geven. Je reageert overigens niet op mijn verbinding in de broncode van de pagina.

Klik om te vergroten...

Bij deze:
Nee, de aanmelding is niet versleuteld. De link van de submitbutton ziet er als volgt uit:
Het is inderdaad zo dat als er in de form action https zou worden gebruikt, dat de gegevens dan versleuteld worden verstuurd.
De verwijzingen die jij in de source ziet zijn van google analytics en hebben hier verder niets mee te maken.

Ok bedankt voor de verificatie.