Ich weiß, man kann seine Er­war­tun­gen gar nicht nied­rig genug an­set­zen, wenn man mit einer der Fir­men mit dem gro­ßen "T" zu tun hat. Ich bin in die Ver­le­gen­heit ge­kom­men, mir die Seite mit den In­for­ma­tio­nen zu Part­ner­sei­ten an­zu­se­hen - hier­für gab's eine https-URL, Log­in­na­me und Pass­wort.

Erste Er­nüch­te­rung: Fi­re­fox be­grü­ßt mich mit der Mel­dung, daß das SSL-Zer­ti­fi­kat un­gül­tig sei. Die CA ist dem Brow­ser un­be­kannt... sie stammt von einer Firma, die "in­no­va­ti­ve Lö­sun­gen für Ihre Pro­blem­stel­lung rund um In­ter­net/Te­le­kom­mu­ni­ka­ti­on" an­bie­tet; aha, of­fen­sicht­lich waren keine 50 Euro pro Jahr im Bud­get, um ein ech­tes Zer­ti­fi­kat an­zu­schaf­fen - daher wähl­te man wohl ge­treu dem Fir­men­na­men einen "Plan B" ;-)

Schul­ter­zu­cken, Zer­ti­fi­kat ak­zep­tie­ren, voila: Die Log­in­sei­te. Un­span­nend, Be­nut­zer­na­me und Pass­wort­feld. Selbst­re­dend wird bei der Ein­ga­be das Pass­wort nicht an­ge­zeigt, son­dern - wie man es ge­wohnt ist - mit Hilfe des ent­spre­chen­den HTML-Felds "input type pass­word" ab­ge­fragt.

Warum ich ex­pli­zit dar­auf hin­wei­se? Nach dem Login werde ich von der Web­sei­te freund­lich mit "Wel­co­me, XXXX" be­grü­ßt... und als XXXX steht da nicht, wie man er­war­ten würde, der Be­nut­zer­na­me, son­dern das Pass­wort, das ich eben ein­ge­ge­ben habe!

Ich sehe schon, das wird si­cher eine lus­ti­ge Zu­sam­men­ar­beit; ich krieg' jetzt schon Hirn­krebs...