Dieser HTTP-Request beinhaltet die Formularparameter als POST-Elemente im Klartext.
... Nur wenn die Formularseite bereits SSL-Verschlüsselt ausgeliefert wird, werden alle folgenden Aktionen auch so verarbeitet.
Hallo
fschoene
, wie kommst Du darauf? Hättest Du bitte ne Idee oder irgendwelche Quellen dazu?
Nach meinem Kenntnisstand wird bei einem
https
-Aufruf (wie er aus dem Login-Formular erfolgt),
vom Browser zuerst der Tunnel verhandelt/aufgebaut und dann die Daten gesichert übertragen. Zumindest sieht das mein Netzwerk-"Siniffer" so und die bisher von mir gefundenen Suchmaschinen-Ergebnisse.
Dennoch gibt es (genügend) Argumente gegen "gemischte" HTTP & HTTPS Seiten, doch diese halte ich im Zusammenhang mit der ONLEIHE für vernachlässigbar. Weshalb ich finde, dass moderne Browser, wie der FireFox zurecht Alarm schlagen! Das Ziel ist doch immer, dass sich der Benutzer klar macht, klar machen muß: vertraue ich der gerade aufgerufenen Seite, kann ich die möglichen Sicherheitslücken akzeptieren - oder besser nicht und nix wie weg hier!?
Dass das sogar von Bibliotheks/Anbieterseite als "HTTP Wahn" abgetan wird, erstaunt und verwundert mich zutiefst - mir war nicht klar, das man auch Technologien mobben kann - wieder dazu gelernt
Und dann mußte ich noch erfahren, dass selbst die (nötige) Anmeldung hier im UserForum, https-los, rein über http und somit ungesichert erfolgt - also, sagte ich mir, was kann ich dann von so einer Agglomeration* schon erwarten...
Schönen Tag
kg
*Zusammenballung, Anhäufung
"no brain - no pain" -- sagte mir mal ein Admin