Bei SSL mit Indy entsteht leicht ein Sicherheitsproblem: wie muss Indy konfiguriert werden, damit es nicht beliebige Serverzertifikate akzeptiert? Da der Benutzer nicht sehen kann, was im Hintergrund geschieht, kann er auch keine Browserwarnungen über abgelaufende oder unbekannte Zertifikate sehen, oder sich selber über die Zertifikatseigenschaften informieren (die zum Beispiel über Klick auf das Schlossymbol erreichbar sind).

Das gilt eventuell auch für TWebbrowser, ich kenn diese Komponente aber nicht so gut. Warnt TWebbrowser bei Problemen mit Zertifikaten?