Frage zur Sicherheit des ssl-Login auf www.bahn.de

Pieter

Newbie
Dabei seit
Mai 2004
Beiträge
6
Auf der Seite www.bahn.de gibt es die Möglichkeit, Fahrkarten über einen persönlichen Account zu kaufen.

Doch ist diese Seite vor dem Ausspähen der Logindaten sicher?


Zum Login muss man nämlich auf der unsicheren http-Seite Name und Passwort angeben. Erst durch Klick auf Login wird man auf eine https-Seite geleitet. Von anderen sicheren Sites bin ich gewohnt, dass schon die Angaben zum Login auf einer https-Seite gemacht werden.

Wer weiß Bescheid, wie es demzufolge um die Sicherheit eines Login wie bei Bahn.de steht?
 

[Moepi]1

Lt. Commander
Dabei seit
Jan. 2002
Beiträge
1.233
Die Frage ist im Internet immer wie jemand an den Link rankommen will - steht einer an der nächsten KVT auf der Straße und hackt sich da ein? Buddelt jemand die Multiplexleitungen aus und kelmmt sich ran? Sitzt ein böser Netzwerkadmin beim ISP und will DEINE Daten? Ganz so leicht kommt man nicht ran.

Prinzipiell sicher ist es naütrlich nicht. Die Daten werden via HTTP - also im Plaintext - gesendet. Gut gemach DB, simma ja gewöhnt ;)
 
Top