Ist egal. Die erste verbindung zum server und die antwort darauf (mit der weiterleitung) ist unverschlusselt und manipulierbar. Ein Machine-in-the-middle Angreifer kann die Antwort abfangen und die Weiterleitung dropen. Du hast dann zum Angreifer ne unverschlüsselte Verbindung und der leitet das dann in ner verschlüsselten Verbindung zum Server weiter. Nennt sich SSL stripping.
Ist egal. Die erste verbindung zum server und die antwort darauf (mit der weiterleitung) ist unverschlusselt und manipulierbar. Ein Machine-in-the-middle Angreifer kann die Antwort abfangen und die Weiterleitung dropen. Du hast dann zum Angreifer ne unverschlüsselte Verbindung und der leitet das dann in ner verschlüsselten Verbindung zum Server weiter. Nennt sich SSL stripping.