nicht angemeldet
Moin,
Deshalb macht es ziemlich viel Sinn, auch das Formular bereits per HTTPS zu übertragen. Dann weiß ich gleich, dass das Formular sicher ist, und werde vom Browser nur dann informiert, dass ich etwas unsicheres tue, wenn die Action-Zieladresse wieder auf HTTP lautet - und kann dann abbrechen.
Schlimmer noch: Wenn das Formular über HTTP kommt, könnte es zwischendurch manipuliert worden sein und jemand hätte aus dem eigentlich sicheren HTTPS-Ziel jedes beliebiges machen können.
--
Henryk Plötz
Grüße aus Berlin
~~~~~~~~ Un-CDs, nein danke! http://www.heise.de/ct/cd-register/ ~~~~~~~~
~~ Help Microsoft fight software piracy: Give Linux to a friend today! ~~
Henryk Plötz
Grüße aus Berlin
~~~~~~~~ Un-CDs, nein danke! http://www.heise.de/ct/cd-register/ ~~~~~~~~
~~ Help Microsoft fight software piracy: Give Linux to a friend today! ~~