Door Anoniem: PKI: https://www.youtube.com/watch?v=U62S8SchxX4 Dank voor die link! Alleen is dat geen "PKI" (Public Key Infrastructure) maar secure "Key Exchange": hoe twee partijen (browser en server) via een onversleutelde verbinding een "secret key" kunnen uitwisselen, op het eerste gezicht zonder dat snuffelaars op die verbinding die "secret key" te weten kunnen komen. Hier zijn echter twee problemen mee: 1) Niet digitaliseerbaar? Het kan aan mij liggen, maar ik kan mij geen digitale oplossing voor de geest halen waarmee je die koffer met de twee hangsloten (symmetrische encryptie) nabootst. Het zou heel fijn zijn als zoiets bestond als alternatief voor het asymmetrische Diffie-Hellman algoritme (dat hoogstwaarschijnlijk slachtoffer wordt van toekomstige quantum-computers, waar symmetrische encryptie vergelijkingsgewijs verwaarloosbaar kwetsbaar voor is). Een vereenvoudigde uitleg van hoe de "key exchange" bij https met "forward secrecy" werkt gaf ik in https://security.nl/posting/884658 (zie ...