Hi,

Wer sich diese Mühe macht, hat bestimmt auch kein Problem damit, sich in die Verbindung zwischen dir und dem Server einzuklinken (Stichwort "man-in-the-middle").

Um genau deswegen ist Verschlüsseln besser als nicht verschlüsseln.
Die Wahrscheinlichkeit dass am Ende ein Betrüger sitzt verändert sich doch nicht. Die ist doch konstant und unabhängig davon.
Und was heißt hier sich Mühe machen?!  Weiß du wie viele Institutionen es auf der Welt gibt(Bücherei, Firma, Amt, etc, etc, etc). Dort gibt es überall LAN Admins die Passwörter und Privates ausspähen können, wenn über das LAN gesurft wird.

Ich fände es sogar besser, wenn die Verbindung zu selfhtml verschlüsselt wäre.

Verschlüsselte Verbindungen ohne zertifizierte Schlüssel sind vielleicht besser als gänzlich unverschlüsselte, aber dann letztlich auch nur so viel wert wie ein Blatt Papier als Ausweisdokument taugt.

Sehe ich nicht so. Du redest von Authentizität. Unverschlüsselte Verbindungen sind eher wie Postkarten und verschlüsselte Verbindungen  sind wie zugeklebte Briefe. Bei denen weiß man auch nicht 100%, dass sie beim Empfänger landen, aber die Sicherheit, dass keiner mitliest ist um ein vielfaches höher als bei Postkarten.

Wenn du also schon die Verschlüsselung angehst, dann solltest du das auch ordentlich machen und eine Beglaubigung einholen. Die gibt es für dreistellige Eurobeträge bei den üblichen Verdächtigen (eine Liste findest du in deinen Browsereinstellungen) oder für fast umsonst bei http://www.cacert.org/. Erstere haben den Vorteil, dass ihre Zertifikate schon im Browser installiert sind, also keine weitere Nachfrage erscheint.

Ich finde alles was die Sicherheit erhöht sollte verwendet werden.
Ist außerdem gut für freie Meinungsäußerung(siehe große Chinesische Firewall die sonst alles herausfiltern kann).