Hallo,

Also bei dieser Anwendung wird eine Art Proxy auf dem Rechner des Kunden installiert, der von localhost HTTP-Requests annimmt und dann diese mit eigener Verschlüsselung ausliefert und das Ergebnis empfängt?

Zunächst einmal kann sich der Proxy bemerkbar machen, dass er aktiv ist (Windows-Tray, evtl. Browser-Erweiterung*). Dies in Verbindung mit der Adresse, die der Kunde in seinem Browser eingibt (nämlich localhost plus einen bestimmten Port) sollte als "Nachweis" der sicheren Verbindung genügen.

Vor Keyloggern etc. ist das ganze natürlich nicht geschützt.

Darf ich fragen, warum du ein spezielles Verschlüsselungssystem einsetzst?

Gruß

(*) Beides nicht optimal, ich weiß ;-)