Hallo mrjerk!

Der Rest stimmt allerdings. Der Einsatz eines selbst-signierten Zertifikats schützt Dich nur davor, dass Daten unverschlüsselt über die Leitung gehen und "mitgelesen" werden können - es verhindert aber keine Man-in-the-middle-Attacken, bei denen jemand seinen Server als Deinen ausgibt.

da mit zugriff auf doie komunikation schon viel schaden angerichtet werden könnte, muss ich diese schon absichern.

wüstest du, welche funktion man in welcher reihenfolge mit welchen parametern in welchem format ansprechen müsste?
Nein. Deswegen frug ich ja, ob eine Kommunikation auf HTTPS-Ebene nicht reichen würde. Wenn Du natürlich so tief hinunter musst, dass Du an die Roh-Daten heran musst, wirds natürlich knifflig.

das ansprechen der dlls ist nicht schwer, wenn man die richtigen parameter kennt. die und die reihenfolge sind das problem.
und das unsichere zertifikat natürlich.

freundl. Grüsse aus Berlin, Raik