Lieber Sven

... schätze ich die Schutzwürdigkeit der Daten nicht so hoch ein. Kontodaten - sollten geschützt werden, ja. Eine Lieferadresse für Rechnungslieferung oder Nachnahme - muß nicht geschützt werden. Bzw.: Wer das geschützt haben will, kann dann eben nicht bestellen - die Abwesenheit von SSL wird ja nicht verheimlicht.

Naja, aber hier treffen wir schon auf das erste Problem.
Der User, der durch Halbwissen und die öffentliche Meinung
zu dem Verhalten gelangt ist, seine Daten nur dort eingeben zu wollen,
wo das berühmte Schloss zu sehen ist, ist mit Sicherheit keine Seltenheit.

Schau, wir befinden uns hier in einem Forum unter Menschen,
die sich mit der Materie Webdesign usw. auseinandersetzen.

Aber geh mal in die sprichwörtliche Fussgängerzone
und Frag 1000 Menschen nach SSL. Ich denke, da weis vielleicht
eine Handvoll, was Du von denen willst.

So und dann haben wir noch die Medien usw, díe im TV usw. dem User
raten,
nur dort zu kaufen, wo das berühmte Schloss im Browser zu sehen ist.
Und der Anteil der User, der keine Ahnung hat (995 Leute von der Fussgängerzone)
ist ja genau der, der sich dann auf solchen Firlefanz verlässt.

So, und ich soll also nun als Händler auf diese Kunden verzichten?
Sorry, aber das kann ich mir leider nicht leisten.

Nicht dass wir uns jetzt falsch verstehen.
Ich gebe Deinen Ausführungen auf jeden Fall Recht.
Aber ich bin auch Machtlos gegen die Verbreitung von
Halbwissen und diesem Unsinn, nur dort sicher einkaufen
zu können, wo das Schloss im Browser zu sehen ist.
Und somit bleibt mir fast nichts anderes übrig,
als für das Schloss zu sorgen.
Die Aussage, dass die Datenübertragung SSL verschlüsselt
stattfindet, ist ja wahr und nicht gelogen.
Über die letztendliche Konsequenz in der Weiterverarbeitung der Daten
ist sich der User, der mit seinem Schloss glücklich ist,
ja meist eh nicht im Klaren. Und es interessiert ihn auch nicht.

Es geht ja hier nicht nur um mein Kontaktformular.
Die gleiche Frage wird sich später beim Absenden der eigentlichen
Bestellung stellen.

Nunja, ich könnte hier nun noch stundenlang weitertippen,
aber Dir ist sicher klar, worauf ich hinaus will ;-)
Ich kann nicht auf die Kunden verzicjten, die unbedingt auf
Ihr Schloss im Browser bestehen,, weil Ihnen irgendein
Hampelmann im TV das so verklickert hat.

Wenn Du die Leute, die auf ein SSl-Schloss bestehen,
um online einzukaufen, mal fragst, wie sich eigentlich
die weitere Verarbeitung Ihrer Daten vorstellen,
bekommst Du mit großer Sicherheit viele große Augen mit Fragezeichen.

Die Sache ist doch eigentlich ganz einfach. Du hast drei Möglichkeiten:

1. Du nimmst das SSL-Formular wieder offline, weil es aktuell niemandem Sicherheit bringt.

siehe oben.

2. Oder du schreibst unter das Formular wirklich die echten aktuellen Sicherheitsbedingungen, die gelten - welche sich dann in den Ohren uninformierter Besucher so anhören könnten, als wäre DEIN SSL irgendwie das komplette Gegenteil von sicher. Was das für Randauswirkungen hat, kann ich nicht abschätzen.

dann bringe ich den User ja nur total durcheinander.

3. Oder du sorgst für einen sicheren Datentransfer.

Darüber lass ich ja mit mir reden.
Und ich werde auch weiterhin in dieser Richtung weiterüberlegen.

Gruß
Ingo