Moin!

wenn ich ein formular auf einer HTTP-seite habe, und dessen daten per POST einer HTTPS-seite übergebe, werden diese angaben verschlüsselt übermittelt oder nicht?

bitte nicht nur raten. mir wäre eine referenz auf ein "offizielles" dokument dazu lieber.

Ja, so ist es. Denn https ist eben verschlüsseltes http, und das Absenden eines Formulars ist ein HTTP-Request (der mit HTTPS eben verschlüsselt wird).

Offizielle Dokumente habe ich nicht. Aber ich würde es immer besser finden, wenn auch schon das Formular, in das ich was eintrage, per HTTPS zu mir kommt. Gibt mir einfach die Sicherheit, daß ich "Sicherheit" habe. Denn wenn nur das Abschicken mit https passiert, sehe ich erst auf der Erfolgsseite was davon - oder auch nicht, und dann sind die Daten weg.

Wenn ich umgekehrt von HTTPS aus was an HTTP absende, werde ich AFAIK gewarnt.

- Sven Rautenberg