Martin Barze: HTTPS - Wo einsetzten?

Hallo!

Ich habe eine Frage zu Https. Es gibt zwei Seiten:
1: https://www.dom1.com/formular.php
2: http://www.dom1.com/commit.php

Seite 1 hat einen SSL-Kanal und als Inhalt ein Formular (mit Kundendaten). Im Form-Tag steht: "action="http://www.dom1.com/commit.php". Auf der Seite commit.php werden die Formular-Daten Serverseitig verarbeitet, aber nicht mehr zum Browser-Client übermittelt.
Meine Frage, ist dies Grundsätzlich falsch, weil vor allem die zweite Seite SSL-Verschlüsselt sein werden muss? IMHO nein; oder habe ich etwas falsch verstanden? Es werden ja keine Formular-Daten mehr verschickt, oder?

Gruß
Martin

  1. Ahoi Martin Barze,

    so wie ich das sehe bekommst du das formular per HTTPS und schickst dann deine Daten unverschlüsselt an das verarbeitende script.

    MfG

  2. Hallo!

    Ich habe eine Frage zu Https. Es gibt zwei Seiten:
    1: https://www.dom1.com/formular.php
    2: http://www.dom1.com/commit.php
    Im Form-Tag steht: "action="http://www.dom1.com/commit.php".

    Das bringt gar nichts. Die Daten werden unverschüsselt an commit.php übertragen. Vor allem commit.php müsste per https erreichbar sein.

    mfg
      frafu

    1. Hi!

      Das bringt gar nichts. Die Daten werden unverschüsselt an commit.php übertragen. Vor allem commit.php müsste per https erreichbar sein.

      Ok, danke verstanden.