Daniel: https: Reicht die Angabe in der Ziel-URL?

Hallo!

Ich möchte auf einer Webseite alle Formular-Daten über https übertragen. Ja, ich weiß, bin ich früh dran...
Das Zertifikat ist installiert. Ich verweise also auf das Kontaktformular wie folgt: https://www.xyz.de/kontakt/kontakt.html

Der Link funktioniert auch schon. Was ich nun nicht weiß: Reicht diese Angabe in der URL um die Daten verschlüsselt zu übertragen, oder muss der Submit-Button auch noch gesondert "behandelt" werden.

Danke und Grüße

Daniel

  1. hi,

    Ich möchte auf einer Webseite alle Formular-Daten über https übertragen. Ja, ich weiß, bin ich früh dran...
    Das Zertifikat ist installiert. Ich verweise also auf das Kontaktformular wie folgt: https://www.xyz.de/kontakt/kontakt.html

    Der Link funktioniert auch schon. Was ich nun nicht weiß: Reicht diese Angabe in der URL um die Daten verschlüsselt zu übertragen, oder muss der Submit-Button auch noch gesondert "behandelt" werden.

    das reicht vollkommen aus.

    darüber hinaus würde es auch vollkommen ausreichen, die formularseite noch per http:// aufzurufen (sofern diese keine sensiblen informationen enthält), und dann erst als _zieL_ des formulars eine https://-ressource anzugeben.

    gruß,
    wahsaga

    --
    Rest in peace, Dimebag!
    #
    "Look, that's why there's rules, understand? So that you _think_ before you break 'em."
    1. darüber hinaus würde es auch vollkommen ausreichen, die formularseite noch per http:// aufzurufen (sofern diese keine sensiblen informationen enthält), und dann erst als _zieL_ des formulars eine https://-ressource anzugeben.

      Hallo!

      Danke für Deine schnelle Antowrt. Du meinst mit "Ziel des Formulars" also den Submit-Button, oder?

      Danke udn Grüße

      Daniel

      1. Danke für Deine schnelle Antowrt. Du meinst mit "Ziel des Formulars" also den Submit-Button, oder?

        Nein, einfach <form action = "https://">
        Das reicht.

        mfg bernhard

        1. Nein, einfach <form action = "https://">

          Ah, jetzt ja! ;-)
          Danke Euch beiden!

          Grüße

          Daniel

    2. Hi,

      darüber hinaus würde es auch vollkommen ausreichen, die formularseite noch per http:// aufzurufen (sofern diese keine sensiblen informationen enthält),

      Im Prinzip ja. Aber:

      Wenn auch das (noch nicht ausgefüllte) Formular schon per https zum Client übertragen wird, sieht der User schon beim Ausfüllen des Formulars das Schloßsymbol.

      cu,
      Andreas

      --
      Warum nennt sich Andreas hier MudGuard?
      Fachfragen per E-Mail halte ich für unverschämt und werde entsprechende E-Mails nicht beantworten. Für Fachfragen ist das Forum da.
      1. Wenn auch das (noch nicht ausgefüllte) Formular schon per https zum Client übertragen wird, sieht der User schon beim Ausfüllen des Formulars das Schloßsymbol.

        Hi,

        das Problem bei mir ist: wegen den Frames sieht man das Schloss eh nicht...

        Grüße

        Daniel

        1. Hi,

          das Problem bei mir ist: wegen den Frames sieht man das Schloss eh nicht...

          Und wieder sind wir auf einen Nachteil von Frames gestoßen ...

          Die logische Konsequenz wäre (wenn es schon mit Frames sein muß):

          Auch das Frameset per https ausliefern.

          cu,
          Andreas

          --
          Warum nennt sich Andreas hier MudGuard?
          Fachfragen per E-Mail halte ich für unverschämt und werde entsprechende E-Mails nicht beantworten. Für Fachfragen ist das Forum da.
          1. hi,

            das Problem bei mir ist: wegen den Frames sieht man das Schloss eh nicht...

            Und wieder sind wir auf einen Nachteil von Frames gestoßen ...

            Die logische Konsequenz wäre (wenn es schon mit Frames sein muß):

            Auch das Frameset per https ausliefern.

            und auch sonstige inhalte wie bilder, etc. - ansonten bekommt der IE-nutzer ggf. die meldung, dass die seite sowohl sicher als auch unsicher übertragene elemente enthält - was ihn dann ggf. wiederum verunsichert :-)

            btw: evtl. kommt diese meldung auch schon im obigen fall, frameset unsicher und einzelne frames sicher, wenn sie aktiviert ist.

            gruß,
            wahsaga

            --
            Rest in peace, Dimebag!
            #
            "Look, that's why there's rules, understand? So that you _think_ before you break 'em."
            1. und auch sonstige inhalte wie bilder, etc. - ansonten bekommt der IE-nutzer ggf. die meldung, dass die seite sowohl sicher als auch unsicher übertragene elemente enthält - was ihn dann ggf. wiederum verunsichert :-)

              Hi,

              Du meinst also ich sollte die Bilder auf dieser Seite auch mit https referenzieren? Sorry, ich hab echt wenig Ahnung von dem Thema. Ich werd mich die Woche mal durchgoogeln.

              Danke und Grüße

              Daniel