Hallo Thomas,

Da solch ein Zertifikat richtig viel Geld kostet kommt das natürlich nicht in Frage.

Ja, das ist der Hacken an dieser Technik.

Zur Manipulation des jars: das wäre aber schon recht heftig, oder?

Ja heftig schon. Den Datenstrom zu manipulieren ist natürlich wesentlich schwieriger, als ihn nur abzuhören. Ich weiß ja nicht, wie wichtig Deine Daten sind.

Dieses müsste dann mein Passwort an einen Server senden (erlaubt ist hier ja zwecks der Sandbox nur der Server von dem das Applet kommt).

Naja es würde auch reichen, wenn es das Passwort im Klartext wieder an Deinen Server schickt. Dann kann man es ja wieder abhören.

Grüße

Daniel