Hallo Linuchs,

der Zug fährt ganz allgemein in Richtung https, um Phishing zu erschweren. Du sollst eine Vertrauensinstanz haben, die Dir die Authenzität des Servers bestätigt.

Dieses Vertrauen wird gebrochen, wenn eine https-Seite eine http-Seite einbettet. Die kann ja nun wieder von jedem gefaked sein. Deshalb wird das abgewiesen.

Ich bin in den Netz-News nicht ganz so firm und kann daher die Aussage von Jimdo, dass Google dieses Jahr alle Nicht-https-Seiten als unsicher einstufen wird, nicht zuverlässig bestätigen. Eine kurze Anfrage bei Onkel Bing Googlesby bestätigt aber, dass auch zumindest andere diese Aussage nennen.

Insofern wirst Du wohl auf Dauer nicht um ein SSL Zertifikat herumkommen, um gegen alle Pösen Purchen da draußen beweisen zu können, dass Du der bist, der Du behauptest zu sein.

Rolf