Im Quality Report ist es etwas weitergegangen. Zumindest was den Server angeht, so ist die bisherige Antwort erst einmal "it's not a bug, it's a feature".
Die dort vorgestellte Lösung, eine Ereignisroutine für OnQuerySSL zu erstellen, funktioniert bei mir. Ich finde den Ansatz von
Indy, standardmäßig auf Port 443 zu gehen und sonst TLS nicht zu benutzen, dennoch nicht gut, weil es sicherlich in vielen bestehenden Projekten zu Problemen führen wird und ja auch nicht gut dokumentiert ist.
@Oliver: es wird auch auf andere Anwendungen wie DataSnap eingegangen - vielleicht hilft dir der Teil der Antworten mit der gepatchen IPPeerServer.pas ja weiter? Ansonsten müsstest du vielleicht doch mal einen eigenen Report aufmachen.