Moin!

Etwa: Rechnungen und Lieferscheine die Von Kunden hoch und runtergeladen werden können, gibts nur per SSL - die Redakteure auf der Seite die Datenblätter warten die ohnehin öffentlich zugänglich sind, brauchen kein SSL.

Oh, ziemlich falsch!

Die Redakteure übertragen, wenn sie (außer beim öffentlichen Lesezugriff) an diesen Dokumenten was bearbeiten, natürlich ihre Anmeldekennung mit. Sowas will man nicht unverschlüsselt übertragen, deshalb ist, wenn man es ohnehin schon installiert hat, der Einsatz von SSL unabdingbar - es macht sogar größeren Aufwand, bestimmte Operationen explizit unverschlüsselt vorzunehmen, also warum daran überhaupt einen Gedanken verschwenden?

- Sven Rautenberg