Hi,

wenn ich sowas wie den SSL implementieren wuerde, wuerde ich (ganz laienhaft ;-):
 - einen Sicherheitsserver ins Web stellen, der Sicherheit bereitstellt, also die Leistung verkauft, dass nicht alle alles duerfen
 - ein sicherer http-Request wuerde implementiert werden indem der Browserclient dem Sicherheitsserver meldet, dass er einer dem Sicherheitsserver bekannten Site Daten senden moechte
 - die Antwort des Sicherheitsservers wuerde darin bestehen, dass er dem Browserclient eine Eindeutigkeit (IP des Browserclients?) mitgibt und einen temporaer gueltigen Schluessel zurueckgibt
 - der Browserclient verschluesselt dann seinen Request und sendet die Daten
 - der sichere Webserver erhaelt die Daten, wendet sich an den Sicherheitsserver, holt sich den temporaer gueltigen Schluessel und entschluesselt

Wahrscheinlich scheitert das o.g. Konzept irgendwie. - Kann mir jemand ein paar Zeilen schreiben warum und wie man's ggf. besser macht? - Allerdings scheint mir, dass aus Gruenden der Logik ausser dem Webbrowserclient und dem Webserver eine Instanz benoetigt wird, die Sicherheit bereitstellt, oder?

Gruss,
Lude