Hallo Linuchs,
hallo Alle,

Wenn sich Server und Client verschlüsselt unterhalten können, ohne dass ich einen Code eingebe, was hindert denn einen Lauscher, sich dieselbe Technik wie der Browser anzueignen und mitzuhören?

Er kann ruhig "mithören". Solange er deinen privaten Schlüssel nicht hat, bekommt er nur buntes Rauschen zu hören/lesen. Mindestlänge des Schlüssels wächst allerdings mit wachsender Rechenleistung täglich.

Und wenn ich zu TLS wechsle, welche Arbeiten zieht das nach sich?

Kommt darauf an, ob Du einen privaten Schlüssel geschützt an die richtige Seite transportieren kannst.

Lies vielleicht auch hier

Über den Browser und HTTPS wird der geschützte Schlüsselaustausch durch eine dem Browser bekannte Zertifizierungsstelle ermöglicht. Durch diese wird ein verschlüsselter Nachrichtenaustausch mit dem richtigen Partner gewährleistet. Es kann sich also niemand als ein Anderer ausgeben.

LG + Gesundheit
Localhorst