Hallo Karl,

Habt ihr eine Begründung dafür, warum das in der Praxis häufig so gemacht wird (https nur im Checkout-Prozess und nicht auf allen Seiten)?

Das ist ein Vorgehen aus der Vergangenheit. Man hat lange Zeit gar kein HTTPS verwendet; irgendwann hat man das dann nachgerüstet und dabei halt nur das nötigste gemacht, zumals damals[tm] HTTPS noch teuer war. Manche haben das bis heute bei behalten und machen das immer noch so, manche haben einfach nie wieder was daran geändert. Heute gibt es keinen sinnvollen Grund mehr, dass man das nur noch für den Checkout-Prozess macht.

LG,
CK