Moin!

Bilder oder Stylesheets etc. sind bei mir nicht sicherheitsrelevant.

Das würde ich aber nicht sagen. Dank SSL wird der gesamte Datenverkehr (also auch, welche URLs abgerufen werden) verschlüsselt. Wenn man als böser Angreifer ebenfalls auf deine Seiten kommt, kann man anhand der unverschlüsselt geladenen Bilder und Stylesheets möglicherweise nachvollziehen, welche Seiten besucht wurden.

Ich will damit sagen: Auch wenn es nicht direkt relevant erscheint, so reißt du dir damit möglicherweise doch Lücken in dein Sicherheitskonzept, die nicht sein müssen. Der einzige Vorteil, den man dadurch hätte, ist eine etwas geringere Serverauslastung, weil die Verschlüsselung wegfällt. Deswegen aber keine Verschlüsselung zu benutzen, ist wirklich die Arme-Leute-Lösung. Besser ist, einfach für mehr Serverkapazität zu sorgen. :) Wenn der Server jetzt schon nicht mehr kann, dann wird er irgendwann bei steigender Benutzung auch ohne Verschlüsselung nicht mehr können, und dann taucht das Problem erneut auf.

- Sven Rautenberg