Ich wollte meine altgediente Bibliothek von Indy auf NetHTTPClient umstellen
da Indy (noch) kein TLS1.3 unterstützt.
Das Projekt habe ich aber wieder eingestellt da NetHTTPClient sehr empfindlich auf
nicht passende Chiphersuiten reagiert.
Wenn z.B. ein Windows 7 Client auf einen sehr strengen Webserver stößt, kam es
bei NetHTTPClient immer wieder zu Exceptions.
Gruß, Starsky

Was ja auch sinnvoll ist! Windows 7 wird nun mal nicht mehr supported, was nützt mir eine TLS 1.2 oder TLS 1.3 abgesicherte Verbindung, wenn der Rechner selbst "ungeschützt" ist.

Das sehe ich ganz genau so. Es gibt aber unter sehr vielen Kunden auch einige die das nicht so sehen!
Abgesehen davon trat das Verhalten auch bei aktuellen Win2k12 Servern auf.

Solche Kunden habe ich auch

Für den Win2k12 Server gibts ja einen offiziellen Patch, mit welchem man TLS 1.2 aktivieren kann (übrigens auch für Win 7). Siehe Link in meinem Ursprungspost.

Da NetHTTPClient das nimmt was am OS vorliegt, hat man damit Vorteile (Sicherheitslücken und neuen TLS-Versionen nicht mehr Veranwortlichkeit des eigenen Programmes),
aber auch Nachteile (Alte OS-Versionen).
Falls alte OS-Versionen so wichtig sind, einfach ein Bridge einbauen, welche je nach Einstellung/Umgebung die OS-Implementierung oder Indy nimmt.
Etwas mehr aufwand, aber damit hättest du die maximale Flexibilität.