Hi Bommel,
ich klinke mich gerade mal ein.
Also persönliche Bilder müssen doch auch nicht via SSL übertragen werden, oder? Die Anmeldung via SSL macht Sinn, dann werden die Passwörter verschlüsselt übertragen.
Wenn ich deine persönlichen Bilder sehen möchte, als Hacker oder sonstiges, gibt es einfacherer Wege als einen HTTP Strom abzulauschen und den dann wieder umzuwandeln. Mir würden bei 4images sicherlich noch andere Wege einfallen um Deine Bilder auf dem Server zu sehen.
Von daher würde ich nur die Registrierungsseite via SSL verschlüsseln, alles andere ist ein "zu hoher aufwand". Der Aufwand liegt eben in den zusätzlichen Änderungen, SUPPORT MOD, oder ähnliche, denen den Zugang über SSL beizubringen.
Solltest du was anderes wollen, schalte den Port 80 ab, verwende Deine Seite nur über SSL, keine anderen Scripte, und du hast ein ruhigeres Gewissen. Du musst dann aber auch die Benutzerregistrierung abschalten und deine Verwandten von Hand registrieren. Ansonsten macht es wegen den persönlichen Bildern in meinen Augen keinen Sinn.
Ich verstehe Dein Anliegen. Wie du schreibst, eine 100%tige Sicherheit gibt es nicht. Doch um dem nahe zu kommen, muss man konsequent dann alles was ein Risiko sein könnte abschalten. Und eine Sicherheit die du anstrebst, um ein paar Bilder deiner Verwandtschaft zu zeigen, ist in meinen Augen, ein hoher Aufwand
Ich lasse mich gerne eines besseren belehren
LG
Ingo