Moin,

Aber da das sicher keien gute Lösung ist habe ich wie unen erwähnt über dei Verwendung einer Client-Authentification per SSL nachgedacht, dann kombiniert mit der HTTP-Authentification(vielleicht sogar Digest?) und https.

Ich hatte mich eh schon gefragt warum du Basic Auth nehmen willst wenn es doch so wichtig ist.

Aber kann das überhaupt ohne echte von einer CA authorisierte Zertifikate funktinieren? Ich meine kann ich mit einer eigenen CA das selbe Sicherheitsniveau erreichen?

Nein. Du kannst höchstens ein besseres Niveau erreichen. Der Sicherheit ist es vollkommen egal wer das Zertifikat erstellt oder signiert (ausser vielleicht er benutzt schlechten Zufall), aber wenn du demjenigen nicht vertraust, dann ist das alles für die Katz.