Wenn ich auf einer http:// (non SSL!) ein Formular mit Username/PW habe und in der action https:// (SSL!) drinnen habe, werden die Formulardaten dann schon garantiert verschlüsselt übertragen oder muss sich das Formular selbst auch schon auf einer https:// Seite befinden?
Die Datn werden verschlüsselt übertragen, wenn die Yieladresse üeber HTTPS aufgerufen wird, ja.
Aber der Nutzer kann dies nicht erahnen, sein "Vertrauen" in das Formular duerfte also nicht besonders hoch sein.
Perfekt, herzlichen Dank!
Das passt schon so, es handelt sich eher um eine private/interne Seite die prinzipiell per http aufgerufen werden soll, nur beim Ändern des Passwortes und beim Login habe ich nun ein https Redirect eingebaut
Und dazu hab ich das SSL Symbol zusammen mit einem Link zur Erklärung dazugegeben.
Also sind meine Anforderungen genau erfüllt :)
Danke und lg
Peter