Martin Barze: HTTPS - Wo einsetzten?

Beitrag lesen

Hallo!

Ich habe eine Frage zu Https. Es gibt zwei Seiten:
1: https://www.dom1.com/formular.php
2: http://www.dom1.com/commit.php

Seite 1 hat einen SSL-Kanal und als Inhalt ein Formular (mit Kundendaten). Im Form-Tag steht: "action="http://www.dom1.com/commit.php". Auf der Seite commit.php werden die Formular-Daten Serverseitig verarbeitet, aber nicht mehr zum Browser-Client übermittelt.
Meine Frage, ist dies Grundsätzlich falsch, weil vor allem die zweite Seite SSL-Verschlüsselt sein werden muss? IMHO nein; oder habe ich etwas falsch verstanden? Es werden ja keine Formular-Daten mehr verschickt, oder?

Gruß
Martin