Hallo Karl,

Heute gibt es keinen sinnvollen Grund mehr, dass man das nur noch für den Checkout-Prozess macht.

Warum wird denn hier im Forum für die Mobile Variante noch http genutzt und nicht stattdessen https?

Wird nicht, da musst du geschielt haben oder da hat sich jemand in deine Leitung geschlichen. Ich mache einen 301-Redirect auf die HTTPS-Variante:

➜ ckruse@vali ~  % curl -I http://forum.selfhtml.org/
HTTP/1.1 301 Moved Permanently
Server: nginx/1.6.2
Date: Mon, 23 Nov 2015 07:42:42 GMT
Content-Type: text/html
Content-Length: 184
Connection: keep-alive
Location: https://forum.selfhtml.org/

➜ ckruse@vali ~  %

Du kannst das Forum nicht mit HTTP nutzen. Ausserdem sende ich einen STS-Header:

➜ ckruse@vali ~  % curl -I https://forum.selfhtml.org/
[...]
Strict-Transport-Security: max-age=31536000
[...]
➜ ckruse@vali ~  %

Dein Browser sollte also, sobald er einmal die HTTPS-Ressource abgerufen hat, automatisch auf HTTPS wechseln und sich weigern HTTP mit dem Foren-Server zu sprechen.

LG,
CK