hi,

Ich erlebe oft LOGIN-Vorgänge, bei denen die Meldung
"Hallo, gesicherte Verbindung, wollen Sie sich Pest und Cholera einfangen"
erst NACH dem Senden von Username und Passwort kommt.

Also ... nach meinem laienhaften technischen Verständnis
mach das keinen Sinn, die SSL-Verbindung erst zu starten,
wenn schon sensible Daten gesendet worden sind.

die daten _sind_ noch nicht gesendet worden.

Da müsste doch eigentlich die LOGIN-Seite schon verschlüsselt kommen, oder ?

nein. wenn die action des formulares auf einen mit https:// beginnenden URL zielt, dann wird die verschlüsselte verbindung aufgebaut, _bevor_ der browser die eigentlichen formulardaten verschickt.

gruß,
wahsaga