Frage zur Sicherheit des ssl-Login auf www.bahn.de

Pieter

Newbie
Registriert
Mai 2004
Beiträge
6
Auf der Seite www.bahn.de gibt es die Möglichkeit, Fahrkarten über einen persönlichen Account zu kaufen.

Doch ist diese Seite vor dem Ausspähen der Logindaten sicher?


Zum Login muss man nämlich auf der unsicheren http-Seite Name und Passwort angeben. Erst durch Klick auf Login wird man auf eine https-Seite geleitet. Von anderen sicheren Sites bin ich gewohnt, dass schon die Angaben zum Login auf einer https-Seite gemacht werden.

Wer weiß Bescheid, wie es demzufolge um die Sicherheit eines Login wie bei Bahn.de steht?
 
Die Frage ist im Internet immer wie jemand an den Link rankommen will - steht einer an der nächsten KVT auf der Straße und hackt sich da ein? Buddelt jemand die Multiplexleitungen aus und kelmmt sich ran? Sitzt ein böser Netzwerkadmin beim ISP und will DEINE Daten? Ganz so leicht kommt man nicht ran.

Prinzipiell sicher ist es naütrlich nicht. Die Daten werden via HTTP - also im Plaintext - gesendet. Gut gemach DB, simma ja gewöhnt ;)
 
Zurück
Oben