Hallo zusammen!
Ich bin gerade dabei, ein Dokumentenmanagement zu entwerfen (mit PHP).
Dabei soll die Sicherheit im Vordergrund stehen und die Datenübertragung (Browsen wie Dateien runter/hochladen) verschlüsselt sein.

Zunächst hab ich gedacht, ich verschlüssel es einfach per ssl. Das gibt aber das Problem, daß einige Browser/Firmen dies ja nicht unterstützen (wollen). Wenn ich aber einen alternativen Zugang über normales HTTP anbiete, hat die gesamte Sicherheitsarchitektur ein Loch und ich kann's dann ganz sein lassen.
Wisst ihr Alternativen bzw. Ergänzungen, um ein Dateisniffing zu verhindern? (Zur Not reicht auch die reine Verschlüsselung der Daten, aber das geht ja eh alles über HTTP...)
Bin für jeden Denkanstoß dankbar!
liebe Grüße
Tobi