https - Wann tritt die SSL-Verschlüsselung in Kraft

shutdown

shutdown

Erfahrenes Mitglied
Hallo,

hätte mal kurz ne dämliche Frage :-)

Dämlich deshalb, weil ich es schon mal wusste, mir es aber wieder entfallen ist.

Ich habe ein Login-Formular, das ich mit ssl sichern möchte.

Muss ich die Seite bereits beim Anzeigen auf https umleiten, oder reicht es, die Anmelde-Informationen an die https-Seite zu schicken.

Anders ausgedrückt, wann wird der SSL-Tunnel aufgemacht:
- Sobald ich eine Anfrage an eine https-Seite schicke, noch bevor meine Nutzdaten kommen
- Oder muss ich erst den ssl-Tunnel aufmachen um dann die Nutzdaten zu übermitteln.

Beispiel für die Praxis: Login auf einer Webseite
Wenn das Formular ganz normal auf der Startseite ist, dann kommen die normalen Besucher ja über http. Wenn das Formular jetzt auf https verlinkt, werden dann die Informationen bereits verschlüsselt übermittelt?

Oder muss ich auf der Startseite einen Link zum Login machen, und dieser Link zeigt dann auf mein Formular unter einer https-Adresse?


Ich hoffe, ihr versteht was ich meine :-)

Danke und gruß shutdown
 
Es reicht nur die Formulardaten über HTTPS zu verschicken. Das Formulardokument selbst muss nicht verschlüsselt übertragen werden.
 
So, damit hätten wir dann also 2 widersprüchliche Meinungen - die wunderbar meinen eigenen Zwiespalt verdeutlichen :-)

Es gibt ja viele Seiten (GMX, tutorials.de, ...) die einfach so ein Login-Form auf Ihre Seite setzen. Auch von CMS-Systemen ist das oft Bestandteil des Templates.
(Lustigerweise sind dann diese Seiten z.B. GMX aber auch über einen https-Link zu erreichen - mit Login-Form)

Die Frage ist nur - was machen denn die Passwörter, wenn man die da eingibt?

Der 2-Wege-Handshake wäre ja in Ordnung - aber macht den der Server automatisch, wenn ich ein unverschlüsseltes Formular in der Action auf einen https-Link leite, und wenn automatisch, macht er ihn vor (!) den Nutzdaten?
 
2 widersprüchliche Meinungen, wobei Gumbo in diesem Bereich eindeutig mehr Ahnung hat als ich. Deshalb habe ich auch editiert ;)
 
Für den Benutzer wird es sicherlich vertrauenswürdiger wirken, wenn auch das Formular bereits verschlüsselt wurde und der Browser dies entsprechend darstellt. Wenn das Formular bereits sensible Daten enthält, sollte die Übertragung sowieso verschlüsselt werden.
 
Okay, dann danke ich.
Und ich denke, wir können dann festhalten, dass ein einfaches Login-Formular ohne schützenswerte Daten ohne Probleme unverschlüsselt dargestellt werden kann - der Aufruf des Login-Systems mit Passwort-Übermittlung findet dann trotzdem gesichert statt, wenn in der Action des Formulars die https-Adresse steht.
 
Um antworten zu können musst du eingeloggt sein.

Neue Beiträge

Zurück