Hi!

Hallo, bei einigen Webangeboten sieht es so aus, dass die Login-Seite selber noch auf HTTP liegt und erst der angeknüpfte Bereich auf HTTPS.

Das ist zwar technisch nicht unbedingt Problem, aber man sieht auf der Formularseite noch nicht, dass die Daten mit Verschlüsslung gesendet werden. Nur wenn man genau hinsieht, sieht man den Verweis nach https.

-> Werden die Login-Daten damit unverschlüsselt übertragen, bevor das Weitere verschlüsselt übertragen wird, oder wird die verschlüsselte Verbindung beim Übergang von HTTP zu HTTPS aufgebaut, bevor die Login-Daten übertragen werden?

Es gibt bei HTTP kein Vorher, kein Nacher und damit auch keine Übergänge - nur Requests und die dazugehörigen Responses. Wenn ein Request https verwendet, wird dafür eine verschlüsselte Verbindung aufgebaut, nicht nur für die Response.

Lo!