Benutzer helmut-wk schrieb:
Der Login geht über sicheres htpps, aber anschließend werden nur normale http-Seiten
angeboten.
Das war früher so,
stimmt aber nach meinen Beobachtungen seit März/April 2011 nicht mehr:
Seitdem kommen httpS-Seiten auch NACH Login
sowohl auf
httpS://www.gmx.de und httpS://www.gmx.net
als auch auf
http://www.gmx.de bzw. http://www.gmx.net .
Benutzer helmut-wk schrieb:
teltarif schrieb:
Warum dieses "hohe Maß an Sicherheit" nicht auch bei einem Klick auf den entsprechenden Umstellungs-Button (und gegebenenfalls nach Bestätigung einer erneuten Sicherheitsabfrage) gewährleistet ist, wenn der Kunde in seinem GMX-Konto eingeloggt ist, muss wohl das Geheimnis des Anbieters bleiben.
Dafür gibt es eine einfache Erklärung:
Der Login geht über sicheres htpps, aber
anschließend werden nur normale http-Seiten
angeboten. Somit ist es technisch möglich
(nicht einfach, aber eben nicht unmöglich),
sich so eine Verbindung zu "schnappen" und
unter falscher Identität bei gmx zu surfen.
Also könnte theoretisch auch jemand anders als der Kunde das Abmeldeformular ausfüllen - und da muss der Kunde doch vor geschützt werden!
__________________________________________________
Dieser Beitrag antwortet auf:
https://www.teltarif.de/forum/s32180/37-1.html