habe gerade einen link gefunden, den ich leicht beunruhigend fand.
(am besten mit Internet Explorer öffnen, bei safari hatte ich einen werbebanner, der sich nicht wegklicken liess)

Nicht nur das....

noch bevor der Banner erscheint, ist die Seite mit Safari (neuste Version) bei mir erst einmal japanisch oder so....

Bei mir komt KEIN Banner und die Seite ist auf Österreichschich…

oops, bei mir auch... im Firefox gehts

Unter Windows im Firefox 1.06 bleibt alles grün.

Zum Inhalt der Meldung:

Dort geht es um Pishing und gefälschte Seiten. Das hat nichts mit der Sicherheit von https zu tun!

Also, der Benutzer klickt auf einen Link in einer eMail und kommt so auf eine per https abgesicherte Seite, die aber eine gefälschte ist.

Also, nicht auf Links in eMails klicken, sondern die Adresse schön per Hand eingeben, dann passiert nur das was man eingegeben hat

Nein, nicht nur. es geht um folgendes- Zitat:
"Das Schlüssel-Symbol rechts unten wiegt die Benutzer in falscher Sicherheit.

Bei dieser Technik sind die Internet-Nutzer in dem Glauben, sich auf einer abgesicherten und daher vertrauenswürdigen Internetseite zu befinden.

Bei der Secured Phishing-Methode wird den Benutzern diese Sicherheit jedoch lediglich vorgetäuscht. Tatsächlich handelt es sich um täuschungsechte Kopien solcher sicheren Webseiten, über die Phisher an die vertraulichen Daten gelangen und diese anschließend für ihre Zwecke missbrauchen.
"

Es gibt keine sicheren Webseiten, nur einen sicheren Transportweg z.B. über https.

Ob die dann angesurfte Seite in sich "sicher" ist, oder von Gaunern stammt, kann Dir das kleine Schloß nicht verraten.

Aktuell zum Thema Phishing-Mails:

Momentan sind wieder mal gefälschte PayPal-Mails unterwegs, die zum Download eines Tools auffordern.
Klickt man auf den Link in der Mail, so gelangt man direkt auf eine Seite, die der PayPal-Login-Seite zum Verwechseln ähnlich sieht.
Noch schlimmer kann es Windows-Usern ergehen, da einigen der vorerwähnten Mails ein Trojaner anhängt, der nach Doppelklick den Browser dauerhaft manipuliert, so daß man künftig automatisch sein Geld an den Autor der Phishing-Mail schickt.

Man kann eine unsichere Seite optisch so aussehen lassen wie eine, die https nutzt. Dazu werden alle optischen Anzeichen für https inklusive Adreßzeile und Icons vorgetäuscht. Dafür wird mit aktiven Inhalten gearbeitet von Flash bis Javascript. Die echte Statuszeile wird mit Javascript ausgeschaltet und zwar so, wie MTN das in Newskommentarfenstern macht, und eine andere Statuszeile graphisch vorgetäuscht. Die Adreßleiste blendet man auch aus (wie MTN mit den Newskommentaren!) und setzt optisch eine eigene oder man legt eine feste Fenstergröße fest (Ratet mal womit? Javascript. Und wo als Beispiel? news comments hier!) und hängt an die zu versteckende wahre URL unsinnige Parameter dran, die an passender Stelle die "https"-Adresse enthalten, die jedoch wirkungslos ist dann, jedoch dem Besucher als URL gezeigt wird.

MTN zwingt zum eingeschalteten Javascript, wenn man beispielsweise Newskommentare schreiben will. Dadurch kann man dann auf anderen Seiten in Gefahr geraten. Ich empfehle daher PithHelmet für Safari, um für alle Seiten Javascript etc. zu deaktivieren und nur Ausnahmen für deren Aktivierung zuzulassen. Lieber wäre mir, MTN würde auf Javascript verzichten. Das würde zusätzlich auch einen Schritt in Richtung Barrierefreiheit im Internet bedeuten.

Fazit: HTTPS ist sicher, wenn es tatsächlich HTTPS ist und nicht nur danach aussieht … und man das Zertifikat nicht ignoriert, aber dazu hatten wir schon einen Thread hier.

MacMarkDas Thema Barrierefreiheit scheint mir doch sehr vernachlässigt zu werden.
Obwohl der Begriff ständig auftaucht, stoße ich täglich auf immer mehr Seiten, die nicht mal annähernd barrierefrei gestaltet sind.
Manche Typen interessieren sich wirklich für gar nichts, oder sind einfach nur zu faul.

Hot Mac
Man tut sich mit Barrierefreiheit auch selbst diverse Gefallen. Einer davon ist, daß neben Besuchern aus Fleisch und Blut auch Suchmaschinen mit der Seite besser klarkommen. Dazu könnte man ein ganzes Wochenendseminar veranstalten, aber es steht schon vieles dazu auf den entsprechenden Seiten (die ich auf meiner eigenen Haupt-Site verlinkt habe).

MacMarkJa, leider wollen wohl nur noch wenige ihr Wochenende opfern.
Vielleicht wäre ein entsprechender Thread mal interessant.
Die Links auf Deiner Seite habe ich mir natürlich schon angeschaut.:-)

Barriere freie Webseiten können ganz schön kompliziert werden, wenn man Webseiten bauen möchte die sich dynamisch an die Größe des Fensters anpassen. Mit Tabellen als Layout Element ist es einfach z.B. ein dreispaliges Layout zu machen das sich immer an das Browserfenster anpaßt, mit Layern ist das nicht trivial. Dafür ist alles andere einfacher. Man kann dann auch ruck zuck das Layout umschalten was sehr schön hier demonstriert wird.

JustDoIt
glish.com/css/7.asp
Dreispaltiges Layout ist barrierefrei mit CSS umzusetzbar - und einfach wie Pfannkuchenessen.

The holy grail...;-)
Sehr interessant.
Man muß nur wissen, wo man zu suchen hat.