Moin!

Also ... nach meinem laienhaften technischen Verständnis
mach das keinen Sinn, die SSL-Verbindung erst zu starten,
wenn schon sensible Daten gesendet worden sind.

die daten _sind_ noch nicht gesendet worden.

Das ist aber genau das Problem: Wenn man ein ungesichertes Formular ansteuert und dort vertrauliche Daten eingibt, dann sieht man nirgendwo, an welches Ziel das Formular tatsächlich gesendet wird.

Je nach Einstellung warnt einen der Browser ja eventuell beim Absenden an eine ungesicherte Seite. Ich habe das aber beispielsweise abgestellt, weil ich (z.B. hier im Forum) ziemlich viele Formulare absende und mich die Frage nervt. Deshalb werde ich sensible Daten nur absenden, wenn das Formular schon mit HTTPS zu mir gekommen ist.

Mutmaßlich treten solche Situationen dann auf, wenn eine Site unverschlüsselt erreichbar ist, aber auf jeder Seite die Möglichkeit zum sicheren Login bietet.

• Sven Rautenberg