aspmasterman, si que puedes hacer lo que quieres y con el objeto Microsoft.XMLHTTP no deberias de tener problemas.

El principal inconveniente de tu sistema es que la conexión entre el dominio demandante y el que controla la seguridad debería de ser una conexión segura e intercambiando algún token generado por sistemas clave publica/privada. Porque sino, será vulnerable.

Salu2.