Ist dieses mobile Yahoo Mail-Formular sicher?

7

Mit meinem Android-Gerät ging ich in meinem Webbrowser zu "mail.yahoo.com". Es hat mich auf diese Seite weitergeleitet: http://mlogin.yahoo.com/w/login/user ...

Die Seite fordert mich auf, meinen Benutzernamen und mein Passwort einzugeben, aber die Seite ist nicht HTTPS! Ich habe die Quelle untersucht und es sieht so aus, als ob die Formularaktionsbeiträge unter "https://mlogin.yahoo.com/w/login/auth?.ts=1341545330&.intl=PR&.lang=es-pr" veröffentlicht wurden.

Meine Frage ist, wie sicher ist das? Es scheint sehr riskant zu sein, Ihr Benutzername-Passwort auf einer Seite einzugeben, die nicht sicher ist.

Eine andere Frage ist, ob Webbrowser das Gegenteil zulassen: eine sichere Webseite, die das Formular an eine unsichere Seite sendet? Wenn ja, scheint dies eine sehr schlechte Sicherheitsrichtlinie für Webbrowser-Hersteller zu sein.


quelle

Antworten:

1

Die von der HTTP-Seite an das HTTPS gesendeten Daten werden verschlüsselt. Viele folgten dieser Methode in der Vergangenheit aufgrund von Leistungsproblemen. Diese Methode wird jedoch nicht empfohlen, da sie für Menschen im mittleren Angriff anfällig ist.

Alex
quelle