Hallo,

vielleicht weiss von euch ja in der Thematik jemand wirklich Bescheid.Ich nutze GMX (pro mail).

- Mir ist aufgefallen, dass wenn ich mich im Browser über www.gmx.net anmelden möchte die GMX-Seite über http:// und nicht über https:// angezeigt wird.

- Nach dem login habe ich dann zwar ein https://, die GMX-login-Seite selbst aber eben nur http://

Meine Frage, Gmx sagt, dass die Anmeldung per SSL gesichert ist (Verschlüsselter Login (SSL/https), Verschlüsselter Webdienst (SSL/https))

Kann das unter den Umständen überhaupt sein? Kann man das prüfen(Anmeldung per wireshark überwachen?)? Ich habe irgendwie keine Lust meine Passwörter in Klartext zu verschicken...

Wenn du dich über http anmeldest, sind die Daten vermutlich nicht verschlüsselt. (auch wenn das machbar ist mit Javascript)
Nimm https://www.gmx.net/, da bist du auf der sicheren Seite.

Ja, sieht man mit Wireshark. Du siehst sogar dann dein Passwort, wenns nicht verschüsselt ist.

Falls Firefox als Browser genutzt wird kann man sich mal die Erweiterung HTTPS Everywhere für Firefox ansehen. Das Addon ist entwickelt worden, um unverschlüsselte Seiten dennoch mit https dazustellen. Es sollen bereits tausende Webseiten unterstützt werden. Sollte man sich mal ansehen und sich auf der seite des Entwicklers informieren, wenn man auf eine sichere Datenübertragung Wert legt.

Das Formular hat als Ziel eine Seite mit https und allein das zählt.
<form id="formLoginFreemail" class="login" action="https://service.gmx.net/de/cgi/login" method="post">