Hallo

Nutzdaten, zumal die Zugangsdaten zu einem Dienst verschlüsselt und damit für außenstehende nicht lesbar zu übertragen, ist deiner Meinung nach ein unsinniger Sicherheits-Hype?

Meinst du, man kann nur die eine Login-Seite verschlüsselt übertragen?

Kann man durchaus so machen. In Zeiten, als Requests über HTTPS als spürbar langsamer galten als jene, die über HTTP gestellt wurden, haben es viele Seitenanbieter so gehandhabt, HTTPS nur da zu benutzen, wo es notwendig ist. Ich wüsste aber nicht, warum man das heute noch so tun sollte. Ich sprach zwar von Zugangsdaten, das war aber als Beispiel für das Offensichtliche gedacht. Die Datenübertragung über eine verschlüsselte Verbindung schützt die Privatsphäre des Nutzers gegenüber Dritten. Wenn man schon die Seite mit einem Login über HTTPS überträgt, sollte man das genau deshalb auch für alle seine anderen Seiten so handhaben.

Du gehst gar nicht auf meine Bedenken ein, wenn zu nicht - https Seiten gewechselt wird.

Worauf soll ich da eingehen? Die Browserhersteller handhaben das so, wie sie es zu tun gedenken, und keiner von uns wird sie davon abbringen. Daher fällt mir dazu nicht mehr als „isso“ ein. Und jenes, so dachte ich mir eigentlich, wollte ich mir und den Lesern ersparen.

Im Übrigen hält niemand auch nur einen deiner Kunden davon ab, für die eigenen Seiten selbst HTTPS einzusetzen. Vielleicht machen das einige auch schon, aber die Links, die sie einst bei dir einpflegten, zeigen noch auf HTTP.

Tschö, Auge