Hi,

ich habe einen Delphi Client, der auf einen (Java) SOAP Server zugreift. Ich verwende die Standardkomponenten von Delphi.

Welche Möglichkeiten lässt der Delphi Client zur Absicherung zu? Ich dachte zum Beispiel an:

1. Signierung des Inhalts
2. Verschlüsselung des Inhalts
3. Übertragung über TLS 1.2 (wenn ja, ist hierbei auch eine Client-Authentifizierung mit Zertifikaten möglich?)

Ist das ohne weiteres realisierbar? Was ist denn der Stand der Möglichkeiten unter Delphi?

Frage anbei: Gab es signifikate Neuerungen in den SOAP Komponenten von XE3 bis heute?

Danke,
Viele Grüße,
Martin

Sobald es etwas kniffliger wird mit Delphi und SOAP, und fehlende Features aufwendig implementiert werden müssen, die bei anderen Plattformen die Web Service Frameworks ab Werk anbieten, ist es oft ökonomischer einen Proxy zu schreiben, der eine einfache Delphi Nachricht umsetzt auf das gewünschte Protokoll.

Konkret würde ein Proxy zum Beispiel in C# oder Java geschrieben, und über eine datei- oder netzwerkbasierte Schnittstelle würde die Kommunikation mit der Delphi Seite stattfinden. (In einem Projekt haben wir z.B. Microsoft Dynamics CRM über einen C# Proxy aus Delphi 2009 angebunden).

Das ist auch für langfristige Wartung vorteilhaft, wenn der Server später verbesserte Sicherheitsfeatures oder Protokolle verlangt, die in Delphi (noch) nicht verfügbar sind, im vewendeten C# oder Java Framework aber womöglich nur noch in der Konfiguration aktiviert werden müssen.