Hello,

Darum ist es essentiell, dass bis auf den Benutzer selbst keiner das Passwort kennt und es eben nur als Prüfsumme vorliegt.

Und wenn man will, dass es auch der gesamten Übertragungsstrecke unbekannt bleibt, sollte diese ebenfalls verschlüsslet werden, also als Tunnel aufgebaut werden.

Ich habe mir da ja neulich selber einen abgebrochen, ein Selbstzertifikat für den Apache aufzubauen, aber es ist wirklich ganz einfach, wenn man weiß wie es geht. Da gab's doch so eine  Spuch:

Ulkig, kaum macht man's richtig, klappts.

Alle Anmeldedialoge, übermittlung persönlicher Daten, etc würde ich inzwischen nur noch über SSL/TLS anbieten, auch wenn man dafür nur ein Eigenzertifikat bereitstellt. Die verbleibenden Lücken liegen dann beim (korrupten) Staat, dem Provider und dem gut organisierten Verbrechen...

Liebe Grüße aus Syburg

Tom vom Berg