Public DENIC mailinglist

[Lutz Donnerhacke <lutz AT donnerhacke.de>]

On Thu, Oct 18, 2012 at 11:31:24AM +0200, DENIC Presse wrote:
> Durch die Nutzung von HTTPS werden Ihre Daten vertraulich und sicher an 
> DENIC übertragen und der Browser des Nutzers kann die Quelle der Daten 
> authentisieren. Der Vorteil der nun verwendeten Methode besteht darin, 
> dass unabhängig davon, ob Ihr Browser den http-Referer überträgt oder 
> nicht, dieser keine domainbezogenen Daten mehr enthält. 

Danke für den Wechsel zu HTTPS. Generell ist die weitere Verbreitung von
verschlüsselter Kommunikation personenbezogener Daten wünschenswert und Ihr
Schritt ein wichtiger Beitrag.

Unglücklichweise handelte es sich bei dem reporteten Problem um eine
gänzlich andere Fragestellung. Es nützt nichts, die Datenübertragung zu
verschlüsseln, wenn die Daten vom Browser per Referer an Google zwecks
reCapcha-Validierung übertragen werden.

Danke also für den Wechsel von GET zu POST. Damit ist der angefragte
Domainname aus der URL verschwunden und wird nicht mehr für die raCaptcha
Validierung an Dritte übertragen.

Das Problem wurde also gelöst, parallel dazu eine nützliche
Weiterentwicklung vorangetrieben und abschließend die beiden Aktionen in der
Außendarstellung verwechselt.

Damit können wir alle leben.

____________________________________
Mailinglist-Managenment:
http://mailinglists.denic.de/mailman/listinfo/public-l