Hi,

Aber die Frage war doch eher, was mit extern nachgeladenen Ressourcen ist. Ergibt das in der derzeitigen Konfiguration noch einen Sinn? Ich denke, nein. Also müsste jeder Nutzer früher oder später sein CSS/JS direkt in die User-Config des Forums übertragen.

Nein, warum? Du kannst (so wie ich das z.B. tue) deine Ressourcen auch über SSL ausliefern lassen.

die Möglichkeit hatte ich noch gar nicht in Betracht gezogen.

Oder könnte die Foren-Software das automatisch tun? Prüfen, ob die User-Einträge schon migriert sind, und falls nein, dann selbständig die eingetragenen Ressourcen abrufen und als Inline-Daten in die User-Config eintragen. Dieser Vorgang würde einmal pro User ablaufen. Und danach würde die Möglichkeit, externes CSS/JS in der User-Config einzubinden, deaktiviert.

Das halte ich für keine gute Lösung, denn dann würden die User nicht darüber nachdenken müssen ob sie ihren Webspace nicht auf SSL migrieren wollen. Und im Sinne unseres Bildungsauftrags halte ich das für wünschenswert – siehst du das anders?

Ja. Ich bin eher ein Gegner der Anwendung von Verschlüsselung auf breiter Front. Ich selbst würde Verschlüsselung nur da einsetzen, wo sie unbedingt nötig ist - auch wenn ich den Ansatz, möglichst alles zu verschlüsseln, um noch ein kleines bisschen security by obscurity oben draufzupacken, vom Prinzip her verstehe.

So long,
 Martin