Tach!

Nun gibt es ja weder bei http noch bei https Fehlermeldungen. Bedeutet das, dass sowohl http als auch https vom Webserver unterstützt wird?

Muss ja, wenn der in beiden Fällen was ausliefert.

Falls ja, welchen Sinn macht das?

Wenn man schon https verwendet, dann sollte man es doch gründsätzlich verwenden sprich http nichtmehr unterstützen oder?

Einen technischen Grund, generell nur HTTPS zu verwenden, kenne ich nicht. Es ist eher eine politische und/oder, wenn es von Konzernen vorangetrieben wird, eine wirtschaftliche Entscheidung, generell auf HTTPS zu setzen.

Etwas erbsenzählend: generell nicht unterstützen geht auch nicht, weil viele einfach nur die Adresse ohne http:// oder https:// eingeben und dann erstmal vom Browser zum http:// geschickt werden. Zumindest eine Umleitung auf https:// sollte da noch zu finden sein.

In der Praxis wird https häufig nur im Checkout-Prozess, wenn sensible Daten übertragen werden, verwendet. Das ist doch eigentlich die beste Lösung oder?

Wie man es nimmt. Die wichtigsten sensiblen Daten werden im Checkout-Prozess übertragen. Das Stöbern im Katalog ist nicht zwangsläufig schützenswert. Obwohl es auch da Situationen gibt, die Außenstehende nichts angehen sollen. Aber am Ende lauschen die, die das machen wollen, eben an einem der beiden Enden mit, wenn es einfacher ist, den Server oder den Rechner des Anwenders zu öffnen als die verschlüsselte Übertragung.

dedlfix.