Wie sicher ist der Login bei gog.com?
-
Wenn ich gog.com aufrufe, dann lande ich ja erst einmal auf der unverschlüsselten
Webseite.
Wenn ich aber nun auf Login/Sign-Up klicke, dann ändert sich das http://www.gog.com/ nicht.
Dort kann ich dann aber schon das PW und die E-Mail Adresse eingeben und abschicken, erst danach lande ich auf der https://secure.gog.com/ Webseite.Frage:
Wird hier mein PW unverschlüsselt übertragen, bevor ich auf https://secure.gog.com/ lande?Wenn dem so ist, dann müsste man ja klugerweise gleich immer https://secure.gog.com/ direkt im Browser eingeben.
-
Das Ziel des Formulars ist https://secure.gog.com/. Egal auf welche Seite das Formular angezeigt wird, geschickt werden die Daten an das Ziel und das entsprechend per HTTPS.
-
Das ist das gleiche als würde das Passwort unverschlüsselt übertragen werden. Wenn ein Angreifer mithören kann, sollte man davon ausgehen, dass er auch den Traffic manipulieren kann. Er kann also das Login-Formular in der ungeschützten Seite auf seinen eigenen Server zeigen lassen. Falls JavaScript bei dir aktiv ist, kann er die Daten noch einfacher und für die meisten Opfer unsichtbar abgreifen.
-
Danke, dann werde ich in Zukunft die https Seite direkt aufrufen.