Hi Ika!
Gute Idee, aber: Wenn das momentan gemacht würde beim http (ohne s) server, würde der Benutzername und das Passwort im Klartext durch das Internet geschickt. Keine große Sicherheit! Daher ist die momentane Lösung (ssh-tunnel) besser, da sicherer. Alternativ könnte man darüber nachdenken...