Hallo,

Anders sieht es IMO aus, wenn man Daten per HTTP-Get überträgt.

nein, eigentlich genauso. HTTPS ist ja "HTTP over SSL". Erst wird also die SSL-Verbindung zum Server aufgebaut, und dann über diese verschlüsselte Verbindung HTTP gesprochen. Der HTTP-Request, in dem ja der Local-Part der URL einschließlich eventueller GET-Parameter erst übermittelt wird, läuft dann schon über die SSL-Verbindung.

In diesem Fall sind die Parameter ja Teil der URL und werden daher unverschlüsselt übertragen (glaube ich zumindest).

Nein. Nur der Host, zu dem die Verbindung aufgebaut wird, ist "sichtbar".

Mit HTTP-get verschickt allerdings i.d.Regel keiner login-Formulare :)

Zumindest nicht, wenn's um etwas Wichtiges geht. Wenn der Login-Vorgang nur einem Wiedererkennungseffekt dient, hätte ich da aber auch keine Bedenken.

So long,
 Martin