Mit meinem Android-Gerät ging ich in meinem Webbrowser zu "mail.yahoo.com". Es hat mich auf diese Seite weitergeleitet: http://mlogin.yahoo.com/w/login/user ...
Die Seite fordert mich auf, meinen Benutzernamen und mein Passwort einzugeben, aber die Seite ist nicht HTTPS! Ich habe die Quelle untersucht und es sieht so aus, als ob die Formularaktionsbeiträge unter "https://mlogin.yahoo.com/w/login/auth?.ts=1341545330&.intl=PR&.lang=es-pr" veröffentlicht wurden.
Meine Frage ist, wie sicher ist das? Es scheint sehr riskant zu sein, Ihr Benutzername-Passwort auf einer Seite einzugeben, die nicht sicher ist.
Eine andere Frage ist, ob Webbrowser das Gegenteil zulassen: eine sichere Webseite, die das Formular an eine unsichere Seite sendet? Wenn ja, scheint dies eine sehr schlechte Sicherheitsrichtlinie für Webbrowser-Hersteller zu sein.