Hi wahsaga,
Danke, sehr plausibele Erklärung.

Noch eine Frage bitte:
Ich erlebe oft LOGIN-Vorgänge, bei denen die Meldung
"Hallo, gesicherte Verbindung, wollen Sie sich Pest und Cholera einfangen"
erst NACH dem Senden von Username und Passwort kommt.

Also ... nach meinem laienhaften technischen Verständnis
mach das keinen Sinn, die SSL-Verbindung erst zu starten,
wenn schon sensible Daten gesendet worden sind.

Da müsste doch eigentlich die LOGIN-Seite schon verschlüsselt kommen, oder ?

Sind derartig gemachte Seiten einfach nur schlecht
oder funktioniert das trotzdem irgendwie ?

Gruss, Frankie