Moin,

Deine Google-Stichwörter sind mod_ssl und openssl (damit müsste man Clientzertifikate ausstellen können, probiert habe ich es aber noch nicht) bzw. sogar openca wenn du das für mehr als eine Handvoll User machen willst (das kenne ich aber auch nur vom Hörensagen).

Falsch, es waren die stichwörter auth, PGP, PEM,

Ich meinte damit das das die Sachen sind über die du dich informieren sollst, wenn du wissen willst wie man das heutzutage (eben über SSL) macht. Da sind dann auch keine Serverprobleme zu erwarten (solange er SSL kann) und bei den Browsern dürfte es ebenfalls so gut wie keine absolut kaputten Implementierungen geben.

Ich weiss nun auch dass digest nicht in frage kommt,da der server dies eh nicht unterstützt und einige browser damit probleme haben.

Man kann das auch mit Skripten bauen (ich habe eine experimentelle Implementierung in PHP) und der einzige aktuelle totalversagende Browser ist soweit ich weiss der Internet Explorer. (Amaya hatte in älteren Versionen ein obskures Problem das aber in der Praxis nie auftauchen dürfte und mittlerweile auch schon repariert ist. Netscape 4.x läuft natürlich ausser Konkurrenz.)