Moin,

Oder über normales, unverschlüsseltes HTTP. Das wäre für dieses Szenario eigentlich sinnvoller.

das ist kein sinnvoller oder eher ein gefährlicher Use-Case; unverschlüsselte Protokolle auf öffentlicher Infrastruktur (und dazu zählt jedes Gerät mit Internetanschluss) sind keine gute Idee, sobald die Infrastruktur so groß ist, dass man nicht mehr alle Nutzer persönlich kennt.

ich sprach ja auch nur von der Strecke vom Proxy bis zum Client, wobei ich selbstverständlich davon ausgehe, dass der Proxy auf demselben Rechner wie der Client läuft, im äußersten Fall auf einer anderen Büchse im eigenen LAN. Dieses letzte Stück der Kommunikation liegt also im kontrollierten privaten Bereich.

So long,
 Martin