Hallo,

ich habe schon oft gesehen, dass nur ssl zum einloggen/registrieren verwendet wird. Für den eigentlichen Content wurde dann auf ssl verzichtet. Damit kann man halbwegs sicher sein, dass die login daten/registrierungsdaten wenigstens verschlüsselt übertragen werden.
naja, Man in the middle attack ist das aber dann ziemlich wurscht, der braucht nicht die login daten, sondern kann einfach den content mitlesen, den der user abruft.

sinnvoll halte ich das nur für user identifizierung auf seiten, die eben keinen "privaten"/"speziellen" content für einen eingeloggten user bereitstellen.

gruss