asutp2Kazantsev Alexey,

а что мешает использовать при обмене с сервером свое шифрование, на RSA/4096? Сервер имеется ввиду свой сервер (написанный на делфи, например на стандартном из коробки TidHttpServer), который шифрует/расшифровывает блоки данных своим секретным ключом?

Например клиент посылает чтото типа {"data":"данные_зашифрованные_RSA"}, сервер отвечает аналогично {"data":"данные_зашифрованные_RSA"}. Процедура надежного обмена ключами сессии и использование приватных/публичных давно обкатана.

В таком случае вообще плевать, что там хочет провайдер. Можно смело поставить его сертификат, провайдер будет видеть только данные именно в виде {"data":"данные_зашифрованные_RSA"}, всякие сниферы - аналогично.это всё "защита от дурака", но уже лучше в плане защиты, но и + к стоимости

авторСтрого говоря, любое шифрование ломать не надо, достаточно найти кусок памяти в процессе в нужный момент, программа всё равно расшифрует данные, как то же ей с ними работать надо.
21907806

конечно взломщик-профи тоже не дешев, но тут весь вопрос насколько ценны данные