Para proteger um endpoint local no computador solicitante usando um certificado SSL, você precisará distribuir a chave pública e privada para os computadores clientes e verificar se o aplicativo local que atende em 127.0.0.1:12345 usa esse par de chaves.
Do ponto de vista de um invasor, a interceptação de mensagens roteadas para 127.0.0.1/8 exigiria acesso local privilegiado ao computador cliente (como o tráfego de loopback nunca "deixa" a máquina)
Se um invasor em potencial já tiver acesso privilegiado necessário para espionar os sockets tcp locais, o atacante provavelmente também terá ou poderá obter acesso à chave privada, tornando seus esforços inúteis.
Além disso - agora que a criptografia de mensagens está contando com a mesma chave, não importa onde você esteja, comprometer um computador cliente compromete agora a chave de criptografia em todos os computadores clientes.
Existem várias maneiras de garantir a criptografia de mensagens entre processos, mas a distribuição de um certificado SSL de uma CA pública junto com sua chave privada definitivamente não é um ponto de partida viável.