Hi,

Wenn dieser ausgelesen wird, dann habe ich den gleichen Angriffspunkt wie auch bei TLS, nämlich beim initialen Schlüsselaustausch.

Eben.

Nach dem Schlüsselaustausch kommen die Daten nur noch verschlüsselt vom Server und können nur noch von demjenigen, der eingeloggt ist überhaupt erst abgerufen werden und von diesem nur entschlüsselt werden, wenn er den Verschlüsselungskey kennt.

Oder von jedem anderen, der den Schlüsselaustausch mitgehört hat.

Noch mal die Frage: Gegen *was* genau willst du überhaupt absichern?

MfG ChrisB