…oder der Client verschlüsselt die Kommunikation zum Server und umgekehrt.

Ablauf:

* Client fragt Public-Key an (z.B. über Stephens Discovering OpenPGP Keys Over HTTP)
* Client verschlüsselt den Request mit dem erhaltenen Public Key.
* Client schickt Request
* Server entschlüsselt den Request und verarbeitet ihn
* Das ganze wieder zurück…