_Während_ der Übertragung liegen die Daten aber noch im Klartext vor,
falls du einen serverseitigen Algorythmus zum Verschlüsseln benutzt.

Tschö, Auge

Wie meinst du das? Der Key wird schon auf dem Server generiert und dann auf der Seite in verschlüsselter Form an einen Link angehängt (ziel.php?key=verschluesseltercode). Von den Informationen im Klartext dürfte der Benutzer doch gar nichts mitbekommen, da alles serverseitig verarbeitet wird und der Code nur verschlüsselt an den Browser gesendet wird.