hi,

Man soll ja für logins und sowas, eine SSL Verbindung benutzen. Mich würd mal interessieren, wer kann eigentlich eine normale http Verbindung "abhören"? Oder anders gefragt wie unsicher ist eine unsichere Verbindung?

Stell dir eine Postkarte vor, die du an Oma im Nachbarort schickst.
Die kann der Mensch im Postverteilungszentrum lesen, der Briefträger, ...

Nur hast du hier noch ein "paar" mehr Stationen dazwischen - also nicht nur einen Breifträger, sondern auf einer Strecke von hier bis Peking an jeder Strassenecke einen neuen Briefträger [1], der die Postkarte dort vom vorherigen übernimmt.

gruß,
wahsaga

[1] leicht übertrieben - aber prinzipiell richtig.