Как вы заметили, OpenSSL 1.1 имеет другой API.В настоящее время Indy использует только вызовы 1.0 и не использует специфические функции 1.1, такие как асинхронная обработка.И пусть Indy переключиться на Open SLL 1.1 будет большим рефакторингом (см. Комментарии Реми ниже).
Но библиотеки OpenSSL, используемые Indy, не устарели. Справочный веб-сайт Fulgan в настоящее время имеет, например, openssl-1.0.2o-i386-win32.zip, что является последней стабильной версией , доступной в ветви, , как указано в официальном исходном коде OpenSSL .Вы путаете ветки (1.0 против 1.1 = изменения API) и ревизии (1.0.2a против 1.0.2o = новые исправления).
Так что не беспокойтесь об этом.Если вы используете Indy с надлежащим списком имен Cypher и последними DLL-библиотеками Fulgan, вы достаточно современны и безопасны.Иногда безопаснее, чем какой-либо старый дистрибутив Linux, который может отставать от ревизии, поставляемой с системой.Даже TLS 1.3 все еще далеко не обязателен, так как он еще не включен на стороне клиента.Я уверен, что команда Indy будет поддерживать 1.1, когда некоторые ее функции станут обязательными (или перейдут на Windows SChannel API).