- nicht mitlesbare Datenübertragung -> Vertraulichkeit
- nicht manipulierbare Daten -> Integrität
- Sicherstellung des richtigen Verbindungszieles -> Authentizität
- Warnungen im Browser bei HTTP
- diverse Mechanismen sind bei "non-secure contexts" nicht (mehr) verfügbar:
- Positionsbestimmung
- Bewegungen / Ausrichtung des Gerätes
- Benachrichtigungen
- "AppCache"
- "Encrypted Media Extensions"
- "getUserMedia" -> Kamera & Mikrofon
- weitere Beispiele hier
- HTTP/2 geht nur per HTTPS