Du hast recht, der http Direktlink aufs Wallet geht noch, https streikt... da werden dir ein paar Leute dankbar sein für die Info
Die unverschlüsselte Verbindung ist normalerweise ein schweres Problem, besonders wenn man sich in öffentlichen Netzen befindet, das kann abgehört und manipuliert werden.
Ganz einfacher Angriffsvektor: Ich weiß, in welchem Hotel die Xinies wegen einer Veranstaltung abgestiegen sind. Ich selbst checke dort auch ein und mache selbst über eigene Hardware einen Accesspoint mit der Hotel-ssid auf, über den sich die Xinies dann, ohne irgendwas zu merken, verbinden. Im Datenverkehr scanne ich, wer aufs wallet will - falls jemand https verwendet, leite ich den Datenverkehr einfach nach http um, das merkt kein Mensch, die Verbindung ist damit in jedem Fall unverschlüsselt, damit ist alles manipulierbar. Wird die Maske zur Eingabe der geheimen Passphrase geladen, werde ich da ich eine klitzekleine zusätzliche Funktionalität unterbringen, die mir diese auf meinen eigenen Server schickt.
Sollte der "XIN" tatsächlich irgendwann mal was wert sein, lohnt sich das. Davon gehe ich aber jetzt eh nicht aus, d.h., das http-Wallet ist absolut sicher