Werden Formulardaten wirklich verschlüsselt per https verschickt?

von | 01.12.2009 | Tipps

PC-Experten weisen darauf hin, dass Web-Formular mit persönlichen Daten nur verschlüsselt über die Leitung gehen sollen, erkennbar am Buchstaben „s“ in „https“ in der Adresszeile. Allerdings zeigt https nur, dass die Formularseite mit den Eingabefeldern verschlüsselt übertragen wurde. Doch was ist, wenn das Formular abgeschickt wird. Wird dann immer noch verschlüsselt? Das verrät ein Blick in den Quelltext.

Wer sicherstellen möchte, dass alle eingegeben Daten auch wirklich per https übertragen werden, klickt mit der rechten Maustaste auf die Webseite und wählt den Befehl „Quellcode anzeigen“. Anschließend im Quelltext nach folgender Zeichenfolge suchen:

method=“post“

und bei den dahinter stehenden Kommandos prüfen, ob die im Bereich „target=“ angegebene Adresse (dahin werden die Formulardaten geschickt) ebenfalls mit „https://“ (und nicht nur mit „https://“) beginnt. Nur dann werden die Formulardaten verschlüsselt übertragen.

Für Firefox-Anwender gibt es übrigens das Plug-In „Web Developer“ (https://addons.mozilla.org/de/firefox/addon/60), das mit dem Befehl „Formulare | Formulardetails einblenden“ die Zieladresse (und weitere Informationen) im Browserfenster anzeigt und wichtige Passagen gelb hinterlegt.

Schieb App