Hallo!

Ich habe eine Anwendung die aus zwei Applikationen besteht, die miteinander via TCP/IP kommunizieren.
Die Kommunikation möchte ich verschlüsseln.

Im Moment sind da TIdTcpServer und -Client Komponenten im Einsatz.

Kann ich zur Verschlüsselung z.B. den TIdServerIOHandlerSSLOpenSSL IOHandler nehmen?

Ich hab nur mal kurz in die Beschreibung von SSL reingelesen und nachdem der Kunde Client und Server hat, kann er wenn wir nur Standard SSL verwenden ja recht simpel die Kommunikation nachspielen (Man-in-the-middle). Ich müsste also zumindest die Schlüssel nach dem ersten Handshake nach einem eigenen geheimen Algorithmus verändern. Geht das auch?

Oder gibt's da irgendwelche bessere/sinnvollere Methoden?

Vielen Dank!