Moin!

Ich bin der Meinung, dass das den Server unnötig belastet.

1% der Gesamtlast geht für SSL drauf, sagt Google.

Außerdem führst du SSL ziemlich ad absurdum, denn wenn der Mischmasch aus SSL und unverschlüsselten Seiten funktionieren soll, musst du alle Cookies (unweigerlich notwendig für einen Warenkorb) unsicher lassen - diese sind dann aber angreifbar. Außerdem ist deine gesamte Site dadurch angreifbar für Man-in-the-middle - indem ein Angreifer den Link zur Kasse so manipuliert, dass dabei ein Dokument auf SEINEM Server aufgerufen wird, der auch SSL macht, kann er die Zahlungsdaten abgreifen.

Mit anderen Worten: Dein gesamtes Konstrukt des Shops ist unsicher, obwohl du SSL drin hast. Und das nur, weil du GLAUBST, dass das den Server belasten würde - aber noch keine Beweise dafür hast.

- Sven Rautenberg