Bei einer sicheren Verbindung werden nicht nur die übertragenen Daten geschützt. Das einschleusen von Schad-Code wird ebenfalls erschwert. Meine Webapplikation habe ich so eingestellt, dass immer auf SSL verschlüsselte Verbindung gewechselt wird. Wenn dies jemand nicht möchte, dann stellt sich die Frage dach dem Warum. Den Wechsel habe ich in der web.config mit rewrite gelöst. Es kann aber auch noch zusätlich in der Webapplikation umgesetzt werden.