Registriert seit: 9. Jun 2011
678 Beiträge
FreePascal / Lazarus
|
AW: Indy 10 HTTPClient mit SSL, Verständnisfrage zu den Zertifikaten
13. Nov 2014, 12:53
Erstmal hast Du damit nur eine verschlüsselte Verbindung.
Mit wem die besteht, musst Du anders klären. Du kannst zum Beispiel den CommonName oder andere Details prüfen. Bringt natürlich bei selbstsignierten nichts, weil die sich jeder erstellen kann. Oder Du prüfst die Seriennummer des Zertifikates, oder einen Hash dessen. Mit der Stolperfalle, dass Du nach Ablauf (falls es zeitlich beschränkt ist) natürlich ein anderes wirst auf dem Server installieren müssen, und der Client dann eine andere Seriennummer sieht.
|