Moin!

Auf einer http://...
Seite befindet sich ein formular mit der aktion="https://....

beim absenden dieses Formulars.
Wie verhält sich der client?
Wird der Schlüssel vorher oder nachher ausgehandelt.
Sprich ist die Übertragung der Formular Daten sicher ja oder nein.

Obwohl der komplette Request verschlüsselt abgehandelt wird, würde ich so ein Formular nur äußerst ungern abschicken. Ich sehe ja die Action-Zieladresse nicht. Erst wenn ich mich entschieden habe, das Formular abzuschicken, informiert mich der Browser, dass ich jetzt sicher surfe. Genausogut könnten die Daten aber unverschlüsselt über die Leitung gehen - ich habe in diesem Moment nicht mehr die Möglichkeit, sie zurückzuhalten.

Deshalb macht es ziemlich viel Sinn, auch das Formular bereits per HTTPS zu übertragen. Dann weiß ich gleich, dass das Formular sicher ist, und werde vom Browser nur dann informiert, dass ich etwas unsicheres tue, wenn die Action-Zieladresse wieder auf HTTP lautet - und kann dann abbrechen.

- Sven Rautenberg