Passwörter für domain.de auch für www.domain.de gültig!

    Hey,

    gibt es in Firefox eine Einstellung für den Passwortmanager, der Passwörter der Subdomain www. auch für die Hauptdomain bzw andersrum gültig macht? Dass Passwörter einer Subdomain wie asd.domain.de nicht auf domain.de gültig sein sollten, ist mir klar. Aber hinter der www. Subdomain verbirgt sich heut-zu-tage eigentlich immer dsa selbe, wie wenn man es weglässt ...

    Danke schonmal!

    Edit: Auch gut wäre es, wenn PWs für https://XYZ für http://XYZ gültig wären, also wenn wirklich _alles_ hinter der Protokollangabe identisch ist ...

    www ist aber gleichwertig zu asd, nur weil es historisch mit einer gewissen Bedeutung belegt ist, bleibt es puristisch dennoch nicht unterscheidbar. Wenn man in dem Bereich gewisse Sicherheitsregeln umsetzen will, dann muss man sich zunächst an den technischen Rahmenbedingungen orientieren, jede Ausnahme schwächt eine solche Regelung bzw. deren Implementierung. Deine Aussage "verbirgt sich heut-zu-tage eigentlich immer dsa selbe" verdeutlicht schon das Dilemma, dem man aus dem Weg gehen muss.

    Zitat

    also wenn wirklich _alles_ hinter der Protokollangabe identisch ist ...


    Es ist aber ein anderes Protokoll, deswegen kann nicht sicher gestellt sein, dass der Dienst dahinter der selbe ist und die selbe Vertrauenswürdigkeit genießt. Sinngemäß gilt daher das gleiche wie oben.

    Ja, Du hast schon irgendwie recht ... aber irgendwie auch nicht. Also klar, strikt und bürokratisch gesehen hast Du sicher zu 100% recht, aber nach dem gemessen an den heutigen "Standards" bzw Bräuchen könnte man das eigentlich schon so realisieren. Wenn es nicht eine solche Erweiterung/Einstellung gibt, dann ists auch nicht allzuschlimm.

    Zitat

    gemessen an den heutigen "Standards"


    Wenn man nach den "Standards" geht, dann macht man es eben ohne Ausnahmen. Das mag in deinem Fall sicher ärgerlich sein, aber letztlich kostet es dich nur einen Eintrag mehr pro Seite. Das musst du wohl oder übel in Kauf nehmen. Da wird es in absehbarer Zeit keine Änderungen in den Implementierungen geben.