Hallo, Christian!

... offizielle Doku ...

hab ich mir schon runtergeladen :-)

... Anleitungen, ... in C ...

da bin ich noch am suchen ...

Allerdings möchte ich Dich darauf Hinweisen, dass SSL-Kommunikation etwas sehr heikles ist ...

zumindest den ansatz einer ahnung hab ich, was für fehler man da machen könnte, aber zum "experienced user" fehlen mir da natürlich noch welten ..
abgesehen vom lerneffekt und dem erzeugen einer ersten referenz-umsetzung mit "AutoIt" geht es im konkreten fall um ein webfrontend für einen ebay-sniper. die theoretische möglichkeit würde bestehen, die login-daten abzufangen und zu missbrauchen, auch wenn die reale gefahr sich wohl in grenzen halten dürfte.

da verschlüsselte komunikation per javascript (rc4, base64-kodiert) auch die übertragung der dazu notwendigen programlogik über den unsicheren kanal einschliesst, ist sie damit manipulierbar. ich muss also zwangsläufig auf sicherheitsmechanismen zurückgreifen, die in den browsern schon implementiert sind und da fällt mir ausser ssl nichts (simpleres) ein.

Warum willst Du aus Deiner Software heraus ein Zertifikat erzeugen?

weil die user mit den richtigen eingaben sicher überfordert wären und gerade durch eingabefehler evtl. sicherheitslücken aufreissen würden.

wenns zu komplex ist, müsste ich halt doch auf stunnel zurückgreifen oder evtl. auf verschlüsselung verzichten ...

freundl. Grüsse aus Berlin, Raik