Die Frage wurde hier schon einmal vor 4 Jahren gestellt, seitdem hat sich anscheinend nicht dahingehend getan.
Wie schaut es mit der Einbindung via https aus?
Wir stellen momentan die von uns betreuten Shops komplett auf SSL Verschlüsselung um, so wie es etliche Banken und Versicherungen schon seit jeher machen.
Bisher haben wir die Seiten, auf denen OSM eingebunden war, auf eine http URL verlinkt. Das soll jetzt komplett SSL werden.
Mehrere Gründe
Auf jeder Seite des Shops ist ein Login - Formular
An bspw. WLAN Hotspots lassen sich mit recht wenig Aufwand unverschlüsselte Verbindungen mitsniffen
Die erhöhte Sicherheit als ein weiteres Kaufargument
Soweit ich mich entsinne, war das Argument, dass uns eine passende SSL Gegenstelle wohl zu viel Rechenlast verursachen würde. Ich selbst kann das aber nicht einschätzen.
Eine Alternative wäre doch , dass ihr selbst einen Karten Dienst hostet und den für euch mit SSL betreibt, oder? Siehe www.switch2osm.org
Die einfachste Lösung ist es, die Mapnik-Kacheln in euren sicheren Server hineinzuspiegeln, beim Apache z.B. mit dem mod_proxy.
Dann wird euer sicherer Server angefragt, der leitet die Anfrage anonym (ohne Cookies, Referer usw.) an den Mapnik weiter, holt die Kachel da ab und liefert die über den sicheren Kanal wieder an den Client aus.
Als Fairnis würde ich den Proxy aber auch cachen lassen, und bei sehr großen Datenmengen ist natürlich ein eigener Kartenserver angezeigt.
Bei SSL ist der Erstverbindungsaufbau am belastendsten wegen der verwendeten asymmetrischen Verschlüsselung, der ist aber schon für eure Seite selbst erfolgt. Die Kacheln selbst werden wie eure sonstigen Webinhalte nur symmetrisch verschlüsselt und das ist sehr schnell.