Hi @all,
ich will jetzt meine erste Anwendung erstellen, die SSL und Sicherheit auch wirklich ernst nimmt.
Indy in der Standard-Konfiguration akzeptiert ja alle Zertifikate, egal, ob sie selbstausgestellt sind oder gar nicht zu der Domain passen. Diesen Umstand will ich jetzt beseitigen. Kennt jemand einen einfachen weg, wie man das am geschicktesten macht?
Indy kann über OpenSSL die Zertifikate prüfen (soehe z.B.
http://stackoverflow.com/questions/1...ertificate-ssl)
Warum
Indy 9?
Indy 10.6 (die aktuelle Version seit XE4) kann auch mit Delphi 7 noch verwendet werden. (Dazu muss man noch nicht einmal Packages installieren, die Sdurcepfade im Projekt einzutragen ist ausreichend)