Das ist ja schonmal falsch ... die Verschlüsselung soll ja gerade die Übertragung von Anmeldeinformationen, wie Benutzername und Passwort sichern. Wenn jemand im Klartext diese Infos auslesen kann, interessiert es ihn nicht, wenn im Nachgang alles verschlüsselt ist.

Das ist ein gutes Argument. Ich muss also von vornherein auch die Anmeldemaske bereits über https laufen lassen - wird gleich korrigiert.

Und wie stellst du sicher, dass es kein Fremder ist, der dein Programm nutzt?
Alles was übers Inet läuft ist prinzipiell _unsicher_ und _für jeden_ nutzbar.

Damit wollte ich nur ausdrücken, dass ich nicht diverse Nutzer habe, bei denen eine Zertifizierung erst geschickt werden müsste, weil ich den gar nicht kenne. Mein hintergedange war, dass ich meine Handvoll Leuten vielleicht einfach nur eine Einstellung machen lassen muss, wie z.B. vertrauenswürdige Seite im Browser einstellen lassen und schon läuft das ganze rund. Da ich mich mit diesem Vertrauenswürdigen kram aber überhaupt nicht auskenne, dachte ich mir, dass solch eine Hintergrundinformation schon einiges an meinen Optionen ändern würde - scheint ja demnach nicht so zu sein.
Ist mir schon klar das letztendlich jeder USer aus dem Internet auf meine Seite zugreifen kann. ;)

Gruß Peter