Hallo Christian,

HTTPS funktioniert nun so: [...] Über diese TCP-Verbindung wird nun ein TLS/SSL-Handshake durchgeführt und somit ein verschlüsselter, authentifizierter (!) Tunnel zwischen Browser und Server aufgebaut. Über diesen Tunnel wandern dann ganz normale die HTTP-Requests.
Router dazwischen bekommen wieder nur Quell-IP, Quell-Port, Ziel-IP, Ziel-Port mit.

Naja, wie ist denn sichergestellt, dass eben die Router -  nehmen wir mal an, jemand würde dort ordentlich mitschneiden - nichts mitkriegen? Zum Aufbau der verschlüsselten Verbindung müssen die Schlüssel ja erst mal ausgetauscht werden, womit sich die Verschlüsselung erübrigt, denn was bringt denn Verschlüsselung, wenn ich meinem Feind vorher den Schlüssel gebe?

GET [...]  Referer an das Link-Ziel übertragen - jemand, der seine Server-Logs beobachtet,[...]

wow, mir ist der Sinn dieser REFERER-Seiten noch nie derartig bewusst geworden. Das macht schon Sinn, GMX speichert in seinem Request-String ja ganze Bücher ab, durch den Referer wird das schön sauber abgeschnitten. Gmail macht letzteres nicht, und die Folgen kennen wir ja (*SCNR*)

Grüße und ein Lob für die ausführliche Erklärung,

Sven