Hallo,

Trotzdem gilt: HTTP ist "unsicher".
Bei jeder einzelnen Abfrage wird das Passwort unverschluesselt
uebertragen.

Und es reicht ja, wenn der Hacker das Passwort herausfindet.
Dann kann er sich jederzeit als der Benutzer ausgeben.

Der Passwortschutz wird mit Sessions gemacht, so dass das Passwort nicht jedesmal übertragen würde.

Wobei auf einem anstaendigen Rechner und bei einer
guten Leitung das SSL wohl den kleinsten Teil
an der gesamten Wartezeit ausmacht.

Ich konnte jetzt nur mit ISDN testen und da ist die Seite wesentlich langsamer mit SSL als ohne.

Übrigens sind alle SSL Seiten SEHR langsam, z.B. auch die Konfigurationsseiten von Schlund, ... meiner Meinung nach.

Gruss
stut