Schon immer. HTTPS oder git.

Echt?
Man will HTTPS oder git-over-ssh.
Aber bestimmt nicht plain git.

@Christoph S und ssh irgendwas.

plain git musst du halt wie bei Basic Auth deine username + password eingeben
ansonsten git over ssh

plain git zum Lesen ist im Prinzip OK, wenn man danach den Commit-Hash vergleicht.

(Kollisionsangriffe sind nur ein Problem, wenn ein Author oder Committer bösartig ist)