Frage: Anmeldung ohne HTTPS = PW im Klartext über die Leitung?

[Der_Micha]

Hi,

eigentlich erscheint mir die Frage schon dumm, aber ich stelle sie trotzdem.
Heute merkte ein Kunde an, dass er es nicht OK findet, dass die Anmeldung über HTTP läuft, da ja Username und PW im Klartext über die Leitung gehen.

Ich habe darauf hin mal geguckt und eigentlich ist das bei allen Shops so, die auf der Anmeldeseite direkt die Eingabe von Username + PW ermöglichen und nicht generell unter HTTPS laufen oder irre ich mich da?

Nach den ersten Erkenntnissen sind das minimum 50% der Shops eher mehr.

Geht hier die Anmeldung wirklich im Klartext über die Leitung?

Kann ich das überhaupt unterbinden, solange ich eine Loginbox auf der Startseite habe und die Startseite als HTTP läuft?

Danke und Gruß
Micha

Linkback: https://www.modified-shop.org/forum/index.php?topic=18904.0

[ut2k3]

Ohne HTTPS wird das Passwort im Klartext übertragen.

Es gibt diverse Ansätze, dass mit einem Javascript schon vorab MD5 zu verschlüsseln, aber das ist mehr Gefrickel, als das es was bringt.

Warum holst du dir über deinen Hoster kein SSL-Zertifikat? Das gibt's meist schon für 20 Euro im Monat.

[Der_Micha]

Du hast recht, dass werde ich vemutlich tun.
Zurück zur eigentlichen Frage:
Solange ich die Anmeldebox auf der Index Seite habe und der Shop nicht komplett in HTTPS läuft, hilft mir das nicht oder?

Gruß
Micha