Hi,

Du hast geschrieben, dass du sowas wie SSL implementieren wolltest. SSL arbeite mit zwei Stationen, nicht mit dreien. Dein Konzept taugt nichts, weil du dich von einer dritten Station abhängig machst, die laut deinem Konzept nicht zwingend deiner Kontrolle untersteht.

was ist mit der Zertifizierungsstelle beim SSL? Koennte das vielleicht auf die Existenz eines dritten Geraets hindeuten? - Und wie will man logisch ueberhaupt im Web Sicherheit implementieren ohne einer dritten Instanz?

Es scheint mir durchaus auch um Sicherheit zu gehen; Authentifizierungskonzepte (DT 'Sesssions', 'User', 'Rights') kuemmern sich um andere Aspekte von Sicherheit.

"Scheint"? Werd' mal konkret.

War doch konkret. Oder geht's bei SSL nicht um Sicherheit? - Gewisse rhetorische Spaesschen und auch Fehler erbitte ich moeglichst wohlwollend aufzunehmen und zu bearbeiten.

Gruss,
Lude