@Irene:

Firefox meldet dann z.B. "Warnung: Inhalte teilweise nicht authentifiziert." und verweigert die Darstellung als sicher (durchgestrichenes Hängeschloss als Symbol).

Leider unterbleibt diese Warnung jedoch, wenn die eingebundenen Elemente ebenfalls authentifiziert sind und per https übertragen werden.

Merci für die Info.

Im Prinzip kann man ja den Eigentümer des SSL-Zertifikats über ebendieses Zertifikat finden. Insofern könnte man also einen "Bösewicht" identifizieren, und dessen Zertifikat würde sofort gesperrt. Allzuviel Schaden sollte auf diesem Weg also nicht entstehen. Aber Du hast schon recht, es wäre zumindest sinnvoll, wenn der Benutzer informiert würde, woher die verschiedenen Elemente einer Seite stammen und vor allem dass sie nicht vom gleichen Server kommen.

Griessli
Irene

Wenn der Server GET Variablen verarbeitet und ausgibt, erübrigt sich die ganze Disskusion.

Denn dann kommen die Daten vom "sicheren" Server.

Ich glaube, hier können die OSI-Layer helfen: HTTP und HTTPS sind Protokolle, und müssen also ausgehandelt werden, bevor die Daten gesendet werden (egal in welche Richtung).