Hallo mrjerk!

Die Signierung durch eine Zertifizierungsstelle dient ja "nur" dazu, zu versichern, dass der Server, von dem die Daten stammen, auch wirklich der ist, der er behauptet zu sein. Die Verschlüsselung selbst hat aber nichts mit der Signierung des Zertifikats zu tun.

Wenn ich es richtig verstanden habe, fragt ja der Browser bei einem umbekannten Zertifikat die Zertifizierungsserver ab, ob das Zertifikat gültig ist. dazu wird eine zweite Http-Verbindung aufgebaut, für die es extrem umwarscheinlich ist, dass sie zufällig über die gleichen Server im Netz aufgebaut wird, wie die erste und auf denen potentiell der "Man in the Middle" sitzen könnte.
Ohne diese Prüfung kann das von meinem Webserver übermittelte Zertifikat ja einfach vom Angreifer gegen sein eigenes ausgetauscht werden, so dass er die Client-Antworten entschlüsseln und mit dem ursprünglichen Zertifikat zur Weiterleitung an den Webserver wieder verschlüsseln könnte.
Ergo, sichere Übertragung kompromitiert.

Ehe ich SSL "nur so halb" anwende, gehe ich lieber über den umständlicheren Weg der Bestätigung jedes sensiblen Requests per Auth-Digest.
Das wäre doch, als würde man eine dicke Kette um Fahrradrahmen und Laterne legen, aber das Schloss nicht zudrücken.

Ausserdem, was noch viel schwerer wiegt, ist die Komunikation über SSL alles andere als trivial.
Inwiefern? Musst Du in der Anwendung unter die HTTP-Schicht, also ISO/OSI-Layer 5 oder tiefer?

Ich würde die Funktionen in den SSL-dlls ansprechen und richtig gebrauchen können müssen. Im AutoIt-Forum hab ich bisher selbst von den "Gurus" immer die Antwort bekommen: zu komplex.
wüstest du, welche funktion man in welcher reihenfolge mit welchen parametern in welchem format ansprechen müsste?

freundl. Grüsse aus Berlin, Raik