PC-Experten weisen darauf hin, dass Web-Formular mit persönlichen Daten nur verschlüsselt über die Leitung gehen sollen, erkennbar am Buchstaben „s“ in „https“ in der Adresszeile. Allerdings zeigt https nur, dass die Formularseite mit den Eingabefeldern verschlüsselt übertragen wurde. Doch was ist, wenn das Formular abgeschickt wird. Wird dann immer noch verschlüsselt? Das verrät ein Blick in den Quelltext.

Wer sicherstellen möchte, dass alle eingegeben Daten auch wirklich per https übertragen werden, klickt mit der rechten Maustaste auf die Webseite und wählt den Befehl „Quellcode anzeigen“. Anschließend im Quelltext nach folgender Zeichenfolge suchen:

method=“post“

und bei den dahinter stehenden Kommandos prüfen, ob die im Bereich „target=“ angegebene Adresse (dahin werden die Formulardaten geschickt) ebenfalls mit „https://“ (und nicht nur mit „http://“) beginnt. Nur dann werden die Formulardaten verschlüsselt übertragen.

Für Firefox-Anwender gibt es übrigens das Plug-In „Web Developer“ (https://addons.mozilla.org/de/firefox/addon/60), das mit dem Befehl „Formulare | Formulardetails einblenden“ die Zieladresse (und weitere Informationen) im Browserfenster anzeigt und wichtige Passagen gelb hinterlegt.

1 Antwort

Trackbacks & Pingbacks

  1. […] Dieser Eintrag wurde auf Twitter von joerg schieb, Dirk Stermann erwähnt. Dirk Stermann sagte: Beachtenswert: RT @schiebde: #schiebde: Werden Formulardaten wirklich verschlüsselt per https verschickt? http://bit.ly/6v3EnQ […]

Kommentare sind deaktiviert.