"56kuser" schrieb:
wenn ich freemail.de oder web.de ansurfe wird erst nach dem Login die URL mit https angegeben.
Meine Frage: Könnte es dann nicht schon zu spät sein?
Nicht automatisch.
Woraus es ankommt, ist ja primär, ob Deine Login-Daten sicher zu Web.de übertragen werden - also was passiert, sobald Du den Login-Knopf drückst. Und für das zugehörige HTML-Formular nutzt Web.de SSL-Verschlüsselung: https://login.web.de/intern/login/
Das sehe ich mit Opera als Webbroser in der Statuszeile, wenn ich mit der Maus zum Login-Knopf fahre (oder im Sourcecode :-). Der Internet-Explorer (zumindest IE6) zeigt leider die Formular-Aktion-URL nicht an.
mein Bookmark habe ich jedenfalls manuell in https geändert. seitdem ist auch die Startseite mit dem "Schlößchen" versehen.
Das ist auf jeden Fall besser, weil Du dann zumindest sicher sein kannst, dass diese Login-Seite auch wirklich von Web.de kommt.
Theoretisch wäre es aber durchaus möglich, dass auf einer per https-übertragenen Login-Seite dann unsichere http-Login-Links bzw. -Login-Formulare stehen.
Man ist zwar gewohnt, dass von https-Seiten auch https-Links ausgehen, aber das muss eben nicht so sein!
Letztendlich hilft da nur, einen Browser zu nutzen, der auch Formular-Action-URLs anzeigt - und selber immer auf https zu achten.
Ciao,
Martin