Hallo!
In letzter Zeit habe ich mehrere Seiten zur Registrierung als Benutzer gesehen, die kein https in der URL haben und daher auch kein kleines Schloß im Browser anzeigen.
Trotzdem wird auf den Seiten darauf verwiesen, daß die Daten "sicher" übertragen werden.

Beispiel: Autovermietung Sixt: www.sixt.de/mietserv..._pi1%5Bmode%5D=apply

Die haben ein "Secured by Thawte" Bildchen und das ist wohl auch eine größere Firma, sodaß die es sich garnicht leisten dürften, hier nachlässig zu sein und sozusagen die Benutzer hinters Licht zu führen.

Gibt es denn eine andere Möglichkeit der sicheren Übertragung, ohne https ?
Oder haben die dortigen Webdesigner einfach keine Ahnung?

Vielen Dank für Eure Hilfe,
Gruß,
Holger

HTTPS gewährleistet über eine PKI (Public Key Infrastructure) nicht nur die sichere Übertragung[TM] (dass also keiner mithören kann), sondern auch die Authentizität (dass man also weiß, mit wem man spricht). Und selbst das ist mit SSL nicht mal sicher (blog.fefe.de/?ts=b6c9ec7e).

Andere Verfahren, kann man nun auf Client-Ebene über JavaScript so bauen, dass diese die Verschlüsslung der Daten per JavaScript vornehmen UND dann nur einen verschlüsselten Datenwert innerhalb der unverschlüsselten Post-Anfrage senden. Solche Verfahren sind aber sehr anfällig gegen MidM und taugen nicht für wirkliche Sicherheit.

Die sichersten Daten, sind nicht existente Daten!

Anyone who is capable of being elected president should on no account be allowed to do the job.
Ich code EdgeMonkey - In dubio pro Setting.

Hi,

deine Antwort findest du dort im Quelltext.



Die nutzen schon HTTPS allerdings übertragen sie die Seiten per Script. Dein aktuell angezeigtes Formular hast du also somit noch nicht per HTTPs bekommen und deshalb Zeigt der Browser auch kein Schloss an.

//Edit: Ich muss BenBe zustimmen das dieses Verfahren nicht unbedingt vorteilhaft ist, da dir keine Möglichkeit gegeben wird das Zertifikat zu verifizieren.

Gruß
Klabautermann

Hallo,
scheint also einigermaßen sicher zu sein. Aber der Benutzer wird erstmal verunsichert, weil er eben die fehlende Sicherheit direkt im Browser sieht (fehlendes Schloß).
Das fördert nicht gerade das Vertrauen und ich denke die meisten Leute werden nicht den Quelltext durchsuchen um zu sehen, ob ihre Daten sicher sind, sie werden sich ganz einfach nicht registrieren. Der Mensch ist ein Gewohnheitstier

Danke für die Antworten!
Holger

NEIN, der Benuter wird nicht nur verunsichert - er wird verarscht, wenn ihr mich fragt!
Ich kann, wenn ich nicht alles ausfülle, und das Formular abschicke nämlich meine Eingaben im Klartext auslesen. Also werden die Daten unverschlüsselt übertragen! (Ich habe nicht alles ausgefüllt, um mich nicht wirklich zu registrieren.)