Das liegt an einigen Dingen, die Anfang 2019 von mir geändert wurden.
Ich bin von einem Sicherheits-Server, der als Software Apache der Version 1... verwendet hat, auf einen Server mit Apache Version 2.4... umgezogen. Das bedingt unter anderem, dass wesentlich höhere Sicherheitsstandards, wie eine deutlich höherwertige Verschlüsselung gefordert sind.
Die "alten" Zugangsdaten, login und Paßwort, waren mit einem sehr einfachen Algorythmus erzeugt. Da die Daten auf dem Server verschlüsselt abgelegt sind, und die Verschlüsselung nicht "zurück-entschlüsselt" werden kann, konnten die alten Zugangsdaten nicht auf das neue System konvertiert werden.
Der Zugang auf den gesicherten Bereich des Servers wird direkt durch den Server selbst verwaltet. Der "Client"-Rechner, von dem du meine Seite aufrufst, kann in KEINER WEISE direkt auf den Server zugreifen. Die Login-Daten sind in einem Bereich des Servers abgelegt, der vom Internet-Browser deines Client NICHT ERREICHBAR ist. Daher wird das Login-Fenster vom Server verwaltet und ist vom Client nicht zu beeinflussen.
Auch das liegt daran, dass die Ordner vom Server direkt verwaltet werden. Um Fehler bei der Authentifizierung zu vermeiden wird jedesmal bei einem Wechsel zwischen den Ordner-Bereichen die Zugangsberechtigung geprüft. Das ist leider auch zeitlich recht aufwändig, je nach Auslastung des Netzes und des Servers.
Das wird durch die Server-Software "Apache" und die daran vorgenommenen Einstellungen durch den Provider bestimmt. Meine Domain wird von einem deutschen Provider mit Sitz in Deutschland verwaltet. Auf der Server-Cloud sind Daten großer deutscher Banken, des Finanzamtes, sehr großer deutscher Unternehmen, pp. Die wollen verständlicherweise den derzeit machbar hochwertigsten Datenschutz garantiert haben.
Deine Daten auf meiner Domain sind also genau so sicher, wie du persönlich mit deinen Zugangsdaten umgehst!
Ohne Zugangsdaten kann auch durch sogenannte "Crawler" wie GoogleBot YandexBot BingBot und viele mehr nicht auf die gesicherten Ordner zugegriffen werden.
https ist lediglich die Möglichkeit, Daten über das Internet verschlüsselt zu übertragen. Bei dem Übertragungsprotokoll http werden Daten unverschlüsselt übertragen. Es ist also nur ein zusätzlicher Schutz vor Datenklau während der Datenübertragung zwischen Server und Client.
Ich bezahle für den hochwertigsten Schutz der Daten meiner "nur" privat genutzte Internetseite schon monatlich eine Menge Geld. Um zusätzlich noch den Weg der Datenübertragung zu schützen, müsste ich etwa den doppelten Betrag zahlen.
Dafür, dass kaum jemand den geschützten Datenbereich nutzt, ist mir das einfach momentan zu teuer und der zusätzliche Schutz SEHR marginal.
Falls ihr noch weitere Fragen habt, könnt ihr sie mir sehr gern per e-mail oder auch telefonisch stellen.
LG Martina.