Hi,

Wenn die Applikation individuelle Benutzereingaben, speziell Konto- und Zugangsdaten entgegen nimmt, sollte man sie keinesfalls mehr im Klartext ohne Security betreiben. Wenn Du also schon ein Zertifikat zur Verfügung hast, dann benutze es auch!

Ich hatte ja geschrieben, dass es sich um einen Online-Shop handelt. Somit nimmt die Applikation individuelle Benutzereingaben entgegen, wenn ein Kunde etwas bestellt.

Verstehe ich Dich jetzt richtig? Du würdest mir raten, die komplette Site nur verschlüsselt anzubieten?

Zumindest den Shop, ab der Stelle, ab der der Kunde etwas bestellen kann. Das ist also die Stelle, an der ein Token (Session-ID) vergeben wird für die Wiedererkennung und Zuordnung des Warenkorbes zu den Kundendaten.

Bei allen "nur betrachten"-Seiten würde ich das nicht unbedingt so kritisch sehen, wenn da keine Verbindung zum Real-Menschen hergestellt werden kann, also das berühmte Tracking (hier aber ohne dein Mittun).

Die Gangsters