Hello,

Ja, aber das ist für die Besucher keine gute Idee. Hintergrund ist der: SSL soll sowohl die Übertragung verschlüsseln (damit keiner mitlauschen kann) als auch davor schützen, dass jemand so tut, als wäre er Deine Webseite, obwohl er es gar nicht ist [1]. Wenn das Formular selbst *nicht* per SSL übertragen wird, dann kann der Besucher sich nicht sicher sein, dass das Ziel des Formulars wirklich legitim ist (ein Angreifer kann das Formular und damit das action-Attribut ja Man-in-the-Middle-mäßig austauschen) - und damit wäre es egal, wenn das ursprüngliche Ziel des Formulars sicher wäre, der Besucher bekommt davon gar nichts mit. Wenn jedoch schon das Formular sicher übertragen wird, dann weiß der Besucher, dass das Formular (und damit auch das action-Attribut) wirklich von Dir kommen und kann dem daher seine Logindaten anvertrauen.

Das ist genau das, was ich mich bei Freemail schon die ganze Zeit gefragt habe: Was nützt es, erst ab der Anmeldung auf https umzuschalten und nicht schon für die Anmeldeseite?

Liebe Grüße aus Syburg bei Dortmund

Tom vom Berg