Hallo Jens!

vielen dank für die links, sehr erhellend.
deshalb wäre es das beste, der browser hätte eine technik integriert, mit der man durch eingabe eines passwortes in einen programmeigenen dialog eine verschlüsselte komunkation herstellen könnte. ähnlich wie http-auth digest, nur eben ab da für die ganze komunikation. dann käme es nur noch auf die stärke des passwortes an.
wenn sich auf die art wenigstens die sensiblen (steuerbefehle für die ferngesteuerte anwendung enthaltenden) requests gegen manipulation absichern liessen, würde mir das ja auch schon reichen.

freundl. Grüsse aus Berlin, Raik