Hi!

Wenn nun die seite form.php das Formular aufruft, welches als action="senden.php" hat, kann dann senden.php schon wieder im HTTP aufgerufen werden, oder kann ich erst danach wechseln?

Mit welchem Request werden denn die sensiblen Daten übermittelt? Und wie soll der Browser wissen, dass er dafür HTTPS verwenden soll, wenn es nicht in der URL steht?

Bzw. muss form.php schon in https aufgerufen werden oder reicht es, wenn das form https://host.de/senden.php aufruft?

Enthält das leere Formular sensible Daten? Wenn ja, muss es über HTTPS angefordert werden, sonst kann es auch mit HTTP versendet werden. Allerdings weiß ein Benutzer in der Regel nicht, dass das Ziel eines Formulars auf sichere Weise angesprochen wird. Er sieht das und eventuell auch eine besondere Anzeige im Browser nur, wenn die Seite mit HTTPS aufgerufen wurde. Insofern ist es sinnvoll, schon das leere Formular per HTTPS aufzurufen, damit der Browser das anzeigen kann, und der Benutzer schon informiert ist. Zudem wird es doch sicherlich auch eine serverseitige Prüfung der Daten und gegebenenfalls einige Validierungsrunden geben. Du solltest dir dazu mal die Affenformulartechnik ansehen, dann klärt sich deine Frage von selbst, weil du nur noch ein Dokument hast, statt je eins für Formular und der Verarbeitung.

Lo!