Hallo zusammen,
natürlich ist es mit Sicherheit hier (und an anderen Stellen) so, dass die übertragenen Daten relativ "unwichtig" (und "uninteressant" aus externer Sicht) sind, sehen wir mal von den Anmeldedaten und dem leider weit verbreiteten Problem ab, dass viele auch für "banalere" Dinge Kennworte nutzen, die erschreckend oft genutzt werden. Die meisten Dinge wie "Posts, Likes und Co", die ausgetauscht werden, sind ja hinterher "ohnehin" offen einsehbar.
Die "versteckten", aber ggf. vorhandenen Daten wie PNs oder Profilfelder, die sensible Informationen enthalten, kann man (und sollte) natürlich zunächst selbst jeweils "sauber" bzw. "unbedenklich" halten.
Allerdings bin ich absolut bei
@FETT, https ist kurz davor, der quasi-Mindeststandard für Seitenabrufe zu werden, aktuelle Browsergenerationen warnen zwar noch "nur" dezent vor einer nicht vertrauenswürdigen Verbindung, aber es ist absehbar, dass das in Stufen weiter "erzwungen" wird und Seiten ohne https sich dann nur noch mit unsicheren Browsern oder nervigen Hinweis-Klickorgien öffnen lassen. Schon von daher wäre es sicher gut, sich damit durchaus zu beschäftigen. I.d.R. ist eine Umsetzung bei den meisten Hostern und mit den allermeisten Seiten / Frameworks recht unkompliziert zu machen. "Probleme" bereiten i.d.R. nur Dinge, die eingebunden sind / geladen werden und von anderen Servern über http abgerufen werden (z.B. Werbung, Low-Fi-Bilderhoster o.ä.) - manch einer kennt die Meldungen "Die Seite versucht Inhalte zu laden, die über eine unversch.. Verbindung übertragen werden." Da aber auch Bilderhoster und Co immer mehr nicht umhin kommen, der Entwicklung Rechnung zu tragen, ist das meist auch keine ernsthafte Hürde.
Übrigens geht es bei https auch nicht nur um die Verschlüsslung der Datenübertragung (nach dem Motto "ist es denn ein Geheimnis oder nicht"), sondern auch darum, die "Echtheit" des Gegenübers sicherzustellen, also zu belegen, dass der Server, mit dem der Browser "spricht", auch wirklich "Dr. Brick" ist und nicht irgendetwas anderes (Techniker werden mit den Augen rollen ;-) - das soll nur eine ganz grobe Verbildlichung sein
).
Und - auch wenn das vielleicht mancher unter den Aluhut steckt ;-) - wurde der Trend nicht zuletzt durch die Überzeugung vieler befeuert, dass es beim "möglichen Abhören" des Datenverkehrs nicht alleine um die Sensibilität der Informationen X und Y sondern auch z.T. ums "Prinzip" geht: klar ist es kein Geheimnis und nicht "wertvoll" zu wissen, dass man gerade Buch X liest oder seinem Kumpel einen schönen Feierabend wünscht, aber trotzdem "stört" es einen, wenn sich mitten in den Dialog auf der Straße einer dazwischenstellt und interessiert zuhört
.
@Meisterschnorrer: klar, kannst und solltest Du nur zusammen mit Hoster und Vertragsinhaber weiter verfolgen / bearbeiten. Zwar relativ weit hinten, aber trotzdem im Hinterkopf behalten sollte man, dass der Gesetzgeber / die Datenschutzgremien ebenfalls sensibler geworden sind in diesen Bereichen und z.B. von "gewerblichen" Anbietern bzw. Seiten hinsichtlich Datenschutz erwartet wird, dass "technisch übliche und mögliche Vorkehrungen" zum Schutz getroffen werden, sobald (potentiell) sensible Daten im Spiel sind - in die Sichtweise der technischen Machbarkeit fällt eine https-Übertragung mit Sicherheit. Natürlich würde ich spontan Dr. Brick nicht als klassisches kommerzielles / mit Gewinnerzielung betriebenes Projekt sehen (solange keine Werbung im Spiel ist), allerdings können manche Juristen-Sichtweisen und -Interpretationen schnell gar überraschend sein. Bedeutet, auch um möglichen zukünftigen Entwicklungen (auch wenn sie bis dato nicht im Raum stehen, von Werbung über "Merchandise" über Supporter-Mitgliedschaften o.ä.) entsprechend zu berücksichtigen, gehört das mittelfristig zum guten modernen Ton sozusagen
.
Gruß
Cris