Hallo!

Danke für die Antworten, wobei ich die "Sedo-Bemerkung" nicht ganz verstehe.

Das MITM-Risiko bin ich bereit einzugehen, weil ich es in unserem Fall für gering halte. Da würde sich ein Angreifer potentere Ziele wählen.

Aus eigener praktischer Erfahrung heraus weiß ich aber, dass eine nicht-SSL-Verschlüsselung schon ziemlich fahrlässig ist, weil Mitlauschen unter entsprechenden Umständen wirklich sehr problemlos möglich ist.

Der Grund, weshalb ich den halben https-Weg nehmen werde ist einmal die genannte Performanceeinbuße und außerdem verursacht Google hier leider seltsame Probleme bei der Indizierung.

Beste Grüße

Raffael