On Fri, Mar 30, 2018 at 09:04:47PM +0200, Henning Thielemann wrote:
Aber mal ehrlich, was ist gewonnen, wenn die Nachdenkseiten jetzt HTTPS verwenden? Die Seiten sind doch ohnehin frei zugänglich und Passwörter werden da nicht übermittelt. Ok, mit HTTPS kann ich mir einigermaßen sicher sein, dass ich unter nachdenkseiten.de auch die Nachdenkseiten zu sehen bekomme. Aber ansonsten?
Ein weiterer Grund wäre, dass Provider nicht zusätzlichen Code in die Website schmuggeln. Ich hab jetzt nicht für den deutschen Mark geschaut, aber im (für mich aktuell relevanten) US-Markt kommt das durchaus vor [1]. Auch gab es ja Fälle wo Geschäfte Cryptocoin-Mining-Code eingeschmuggelt haben [2].
Bei den Nachdenkseiten scheint es keine Kommentarfunktion zu geben, aber prinzipiell ist das ein weiterer Aspekt. Ob jemand meinen Kommentar auf dem Transportweg abzweigen und mit meiner IP verbinden kann, würde ich gerne ausschließen.
Insofern spricht für mich eigentlich nicht viel dafür kein HTTPS zu nutzen. Im Gegenteil hat es ja auch technische Vorteile. So kann mit HTTPS z.B. HTTP/2 genutzt werden.
Viele Grüße, Tom
[1] https://thenextweb.com/insights/2017/12/11/comcast-continues-to-inject-its-o... [2] http://www.bbc.com/news/technology-42338754