Hey :-)

Antwort auf: its good
Nachtrag: Habe meine Meinung geändert. Vergessen, dass die Daten auch geändert werden können. Wäre zum Schutz der Nutzer also doch ganz sinnvoll, um Phishing zu vermeiden.

Womöglich stehe ich hier auf dem Schlauch (und mir fehlt das Verständnis dazu), aber das was du in deinem ersten Beitrag genannt hast wäre exakt das Gleiche was ich dazu auch gedacht hätte. Tatsächlich würde ich hier (nach wie vor) den Webseitenbetreiber in der Verantwortung sehen, auf dem die schlussendliche WL erfolgt. Darf man erfragen, an welcher Stelle hier Daten geändert werden könn(t)en (innerhalb des KN-Systems)?

Abseits davon das der TE natürlich nicht Unrecht hat das https-Seiten entsprechend ihres Präfixes dementsprechend forciert werden sollten; ist es nicht so, das wenn über eine https-Seite (wie im Fall von KN) i.d.F. nur ein Weiterleitung an eine http-Seite angegeben wird - diese m.E (erst mit aufrufen des entsprechenden Tabs) unverschlüsselt wäre?

PS: Bitte nicht falsch verstehen ! (die Frage ist ernst gemeint).

Zum Wunsch selber:
Ehrlich gesagt weiß ich nicht, wie hoch die Chance/aktuelle Lage ist das man in KN aufgrund der Gegebenheit da aktiv Phishing diesbezüglich betreiben kann oder bisher betrieben hat. Meiner Meinung nach ist da auch weiterhin oftmals die "Schwachstelle" der Mensch selber, der ggf. durch Täuschung Dritter seine PW´s oder sonstigen Daten unfreiwillig auf anderen Wegen (etwa über Emails oder ggf. Fake-Logins) herausgibt.

In Anbetracht des Umstandes das inzwischen alle größeren Browserhersteller HTTPS first nutzen, ggf. das man auch (optional) auf https only einstellen kann; wurde o.g. unverschlüsselte Problematik zumindest ein kleines bisschen eingedämmt.

Nur ist es aber auch so, das es genügend (nennen wir es mal) sehr unseriöse Seiten gibt, die https verwenden, die keineswegs vertrauenseweckend sind. Https schützt (nach wie vor) nicht vor Phishing; dämmt dieses aber sicherlich als fremder "Mitleser" sicherlich ein. Dazu nur als Artikel (mit samt Statistik) A Quarter of Phishing Attacks are Now Hosted on HTTPS Domains: Why?

Trotzdem als (interessante) Gegenfrage:
Wenn der Präfix https über die Whois gilt - was geschieht in dem Fall mit den Seiten ohne entsprechendes Zertifikat (was wie du ja sagtest, auf einige Seiten immer noch zutrifft)? M.E. kommt es dann (sofern kein https vorhanden) zu einer Fehlermeldung, da der Browser die Seite nicht finden kann. Nicht das ich darüber trauern würde; es ist jedoch etwas was man ggf. in solchen Fällen bedenken sollte. :-)

Liebe Grüße