Kann eurer Diskussion gerade nicht folgen. SSL bzw HTTPS hat doch nichts mit der Software, die hier eingesetzt wird, zu tun. Die verschlüsselte Verbindung stellt der Webserver her und nicht die Forensoftware. Der ist das furchtbar egal. Alleine der Admin bestimmt, ob verschlüsselt wird, oder nicht
Wie hier auch schon geschrieben: Zertifikate kosten nichts mehr, wenn man z.B. Letsencrypt einsetzt. Je nachdem wie aktuell das OS ist, und ich gehe davon aus dass hier irgendein Linux benutzt wird, ist Letsencrypt schon in den Paketen vorhanden. Installation dauert dann 2 Minuten. Wenn nicht kann man das auch per Hand installieren, dauert dann 10-15 Minuten. Dann mit dem Client das Zertifikat ausstellen lassen und einen Job einrichten, der das Zertifikat 1 mal im Monat aktualisiert, da es nur 3 Monate gültig ist. Zuletzt den Apache, oder was als Webserver benutz wird, auf SSL umstellen und ihm das Zertifikat vor die Füsse werfen. Done.
Ob das jetzt soviel Sicherheit bringt, lasse ich mal dahin gestellt. Allerdings beschweren sich zunehmend die Browser und dies wird sich nicht mehr ändern, ganz im Gegenteil. Und die Benutzer "fühlen" sich sicher.
@Ben
Ich kann dir, wenn gewünscht, gern behilflich sein auf HTTPS umzustellen.