Hi,

es gibt verschiedene Möglichkeiten Zertifikate einzusetzen. Die üblichste ist, der Server hat ein Zertifikat und mit diesem wird der Datenverkehr verschlüsselt.

Man -kann- mit Indy auch das Serverzertifikat prüfen, z.B. ob es von einer bestimmten Domain ist oder andere Eckdaten. Zusätzlich besteht über die von Dir angesprochenen Methoden die Möglichkeit, Zertifikate auch auf Clientseite einzusetzen. Ebenfalls vorgesehen sind die Wege der Rootcerts, also um Vertrauensstellungen gegenzuprüfen.

Wie Du aber schon erkannt hast, setzt dies voraus, daß der Benutzer ein solches Zertifikat besitzt und Dein Server muß dies auch in irgendeiner Form prüfen. Das wäre natürlich in sofern sicherer, als daß Dein Server hierbei nur verschlüsselte Verbindungen zu authentifizierten Client aufbauen würde. Dies erfordert aber auch Anpassungen auf der Serverseite.

Ich selbst verwende ein einfaches serverseitiges Zertifikat auf unserer Domain und der Updater z.B. baut eine verschlüsselte Verbindung mit dem Server auf. Kein Clientzertifikat.

Zum Thema sicherheit: Beim Onlinebanking hast Du i.d.R. auch kein Clientzertifikat, sondern nur das Serverzertifikat. Das ist aber durchaus - je nach Zertifikat - "sicher" (soweit es das überhaupt gibt .

Gruß Assertor