Hi,

Nun habe ich mir überlegt nur die Ein/Ausgabedaten zu verschlüsseln, indem ich alle URIs einfach vollqualifiiere

z.B.: http://test.com/images/spacer.gif

Offensichtlich cachen Browser HTTPS-Inhalte nicht, was dazu führt, dass bei einer Seite mit vielen kleinen Bildern viele Objekte sinnloserweise neu angefordert werden müssen.

Ist das eine gute Idee, gibt es evtl. einen anderen Weg?

Du verärgerst die Benutzer extrem, welche mehr als minimale Sicherheitsaspekte berücksichtigen: Wenn du das machst, popt bei jeden vernuenftig konfigurierten Browser bei jeder extern verlinkten Referenz eine Warnmeldung auf, dass unsichere Objekte geladen werden!

Das ist extrem beunruhigend für jemand, der dann auf der SSL-geschuetzten Seite ist.

Ausserdem ist das nervig in deinen Webseitenfoldern zu administrieren, dass nicht alle Files an den "richtigen" Stellen liegen.

Alternativen:
   1. Hol dir einen besseren Rechner. Für Hochlast und Security
      rulez Sun.
   2. Für diverse Server gibt es extra für diese Zwecke
      Verschluesselungskarten, die die CPU von der Arbeit entlasten.

Ciao,
  Wolfgang