Sollte das nicht irgendwie unterbunden werden? Mindestens bei im Shop aktiviertem SSL kann der Updater doch einfach davon profitieren, oder? Auch wenn das Update-Script nicht oft aufgerufen wird, wenn das jemand mitliest, dann tat er das aus einem Grund... In den Live-Headers sehe ich z.B.
Ach so, SSL brauche ich eigentlich grundsätzlich nicht? ;-) Nein, ist schon ein Punkt, oder sehe ich das zu eng?
SSl sendet die Daten verschlüsselt. Wenn jemand mitliest, sieht er welche Tasten Du drückst und zwar bevor Du die Daten sendest. Da hilft keine Verschlüsselung.
@barbara, mit "mitlesen" habe ich den Netzwerkverkehr gemeint. PS: Würde lieber mal eine Antwort lesen, ob das Verhalten als Problem gesehen wird. (Gambio?)
Dass der Updater nicht auf HTTPS umspringt, wenn für den Shop HTTPS verfügbar ist, ist tatsächlich etwas unschön. Das bauen wir jetzt in der nächsten Version gleich mal um. Ich sehe das aber auch wie Avenger - wenn jemand mitliest, dann hat man wirklich schnell verloren. Aber zumindest mit dem SSL kann man dem Abhören der Leitung weitestgehend entgegenwirken.