Добро пожаловать в форум, Guest  >>   Войти | Регистрация | Поиск | Правила | В избранное | Подписаться
Все форумы / Delphi Новый топик    Ответить
 InDy и версия SSL/TLS  [new]
X11
Member

Откуда: Kharkiv, Ukraine
Сообщений: 14410
Как правильно получать/идентифицировать/узнавать версию/способ шифрования при подключении к сайту с помощью TidHttp?

Видать сайт что-то поменял и теперь получаю ошибку
Project raised exception class EIdOSSLUnderlyingCryptoError with message 'Error connecting with SSL.
error:1409442E:SSL routines:SSL3_READ_BYTES:tlsv1 alert protocol version'.


Можно ли как-то у сайта предварительно "спросить", чтобы потом у TIdSSLIOHandlerSocketOpenSSL правильные параметры шифрования?
Если да, то как?
16 окт 18, 11:31    [21704949]     Ответить | Цитировать Сообщить модератору
 Re: InDy и версия SSL/TLS  [new]
X11
Member

Откуда: Kharkiv, Ukraine
Сообщений: 14410
Поменял на sslvSSLv23:
Project raised exception class EIdOSSLUnderlyingCryptoError with message 'Error connecting with SSL.
error:1407742E:SSL routines:SSL23_GET_SERVER_HELLO:tlsv1 alert protocol version'.
16 окт 18, 11:39    [21704965]     Ответить | Цитировать Сообщить модератору
 Re: InDy и версия SSL/TLS  [new]
Мимопроходящий
Member

Откуда: бурятский тундрюк, эсквайр
Сообщений: 31534

1. зайди сюда https://www.wormly.com/test_ssl
2. введи URL сайта к которому пытаешься подключиться
3. смотри что он там поддерживает

Posted via ActualForum NNTP Server 1.5

16 окт 18, 11:52    [21704992]     Ответить | Цитировать Сообщить модератору
 Re: InDy и версия SSL/TLS  [new]
X11
Member

Откуда: Kharkiv, Ukraine
Сообщений: 14410
Прошло 67 тестов.
Ничего не написал.
+

Картинка с другого сайта.
16 окт 18, 11:56    [21704997]     Ответить | Цитировать Сообщить модератору
 Re: InDy и версия SSL/TLS  [new]
X11
Member

Откуда: Kharkiv, Ukraine
Сообщений: 14410
С ошибками разобрался.
Заменил ssleay32.dll и libeay32.dll на более свежие "openssl-1.0.2l-i386-win32".
Но всё равно, ответ на вопрос интересует.
16 окт 18, 11:59    [21705003]     Ответить | Цитировать Сообщить модератору
 Re: InDy и версия SSL/TLS  [new]
Мимопроходящий
Member

Откуда: бурятский тундрюк, эсквайр
Сообщений: 31534

16.10.2018 11:56, X11 пишет:
> Ничего не написал.

тебе нужно смотреть что написано в Security / Protocols

Posted via ActualForum NNTP Server 1.5

16 окт 18, 12:15    [21705021]     Ответить | Цитировать Сообщить модератору
 Re: InDy и версия SSL/TLS  [new]
X11
Member

Откуда: Kharkiv, Ukraine
Сообщений: 14410
Мимопроходящий
что написано в Security / Protocols


нет такого
16 окт 18, 13:02    [21705106]     Ответить | Цитировать Сообщить модератору
 Re: InDy и версия SSL/TLS  [new]
JaDi
Member

Откуда: Сызрань, Россия
Сообщений: 4136
Фаерфокс, свойства страницы, безопасность -- там будет инфо о сертификате и способе шифрования.
16 окт 18, 13:29    [21705178]     Ответить | Цитировать Сообщить модератору
 Re: InDy и версия SSL/TLS  [new]
X11
Member

Откуда: Kharkiv, Ukraine
Сообщений: 14410
JaDi
Фаерфокс, свойства страницы, безопасность


Нет такого.
Может, имеешь ввиду "Информация о странице/вкладка Защита/внизу - Технические детали"?
16 окт 18, 13:35    [21705186]     Ответить | Цитировать Сообщить модератору
 Re: InDy и версия SSL/TLS  [new]
X11
Member

Откуда: Kharkiv, Ukraine
Сообщений: 14410
JaDi
Фаерфокс, свойства страницы, безопасность -- там будет инфо о сертификате и способе шифрования.


Тогда зачем этот wormy?
16 окт 18, 13:40    [21705195]     Ответить | Цитировать Сообщить модератору
 Re: InDy и версия SSL/TLS  [new]
Мимопроходящий
Member

Откуда: бурятский тундрюк, эсквайр
Сообщений: 31534

16.10.2018 13:02, X11 пишет:
> нет такого

значит сайт кривой.
посмотри как это выглядит например для https://ria.ru/

Posted via ActualForum NNTP Server 1.5

16 окт 18, 13:41    [21705196]     Ответить | Цитировать Сообщить модератору
 Re: InDy и версия SSL/TLS  [new]
X11
Member

Откуда: Kharkiv, Ukraine
Сообщений: 14410
X11
Ничего не написал.


а вот ввёл другой домен и там уже куча инфы есть
16 окт 18, 13:41    [21705197]     Ответить | Цитировать Сообщить модератору
 Re: InDy и версия SSL/TLS  [new]
JaDi
Member

Откуда: Сызрань, Россия
Сообщений: 4136
Поддерживает только TLS v1.2:
https://sslanalyzer.comodoca.com/?url=https://re.kufar.by
16 окт 18, 14:14    [21705240]     Ответить | Цитировать Сообщить модератору
Между сообщениями интервал более 1 года.
 Re: InDy и версия SSL/TLS  [new]
X11
Member

Откуда: Kharkiv, Ukraine
Сообщений: 14410
Как оказалось, Indy до сих пор не поддерживает Open SSL API 1.1.1 и TLS 1.3
14 сен 20, 10:55    [22196414]     Ответить | Цитировать Сообщить модератору
 Re: InDy и версия SSL/TLS  [new]
x1ca4064
Member

Откуда:
Сообщений: 1179
X11
Как оказалось, Indy до сих пор не поддерживает Open SSL API 1.1.1 и TLS 1.3


Я некототоре время назад ручками доработал Synapse, чтобы поддерживал SSL 1.1.1, отдельной песней оказалось собрать OpenSSL так, чтобы работал на старых виндах: пришлось искать старый транслятор VC, поддержку Борланд C выкинули :(

С Indy, скорее всего, можно проделать тоже самое: поменять названия dll и добавить вызов недостающих фунций из них

Сообщение было отредактировано: 14 сен 20, 16:17
14 сен 20, 16:19    [22196702]     Ответить | Цитировать Сообщить модератору
 Re: InDy и версия SSL/TLS  [new]
rgreat
Member

Откуда:
Сообщений: 6163
X11,

Есть. Но в одной из веток. В основную пока не слили.

https://en.delphipraxis.net/topic/778-tidssliohandlersocketopenssl-and-tls-13/

Сообщение было отредактировано: 14 сен 20, 16:22
14 сен 20, 16:26    [22196707]     Ответить | Цитировать Сообщить модератору
 Re: InDy и версия SSL/TLS  [new]
Кроик Семён
Member

Откуда: СПб --> Dortmund
Сообщений: 6640
x1ca4064,

x1ca4064
Я некототоре время назад ручками доработал Synapse, чтобы поддерживал SSL 1.1.1


Не могли бы выложить хоть здесь, хоть на гитхабе? Многим людям бы помогли!

Сообщение было отредактировано: 14 сен 20, 17:37
14 сен 20, 17:35    [22196778]     Ответить | Цитировать Сообщить модератору
 Re: InDy и версия SSL/TLS  [new]
x1ca4064
Member

Откуда:
Сообщений: 1179
Кроик Семён


Не могли бы выложить хоть здесь, хоть на гитхабе? Многим людям бы помогли!


Могу: сильно не ругать: делал в спешке :)
14 сен 20, 18:30    [22196828]     Ответить | Цитировать Сообщить модератору
 Re: InDy и версия SSL/TLS  [new]
Fr0sT-Brutal
Member

Откуда:
Сообщений: 379
x1ca4064
Я некототоре время назад ручками доработал Synapse, чтобы поддерживал SSL 1.1.1

А автору пулл не предлагали? Арно продвинутый чувак, вряд ли откажется добавить поддержку новья
15 сен 20, 10:57    [22197123]     Ответить | Цитировать Сообщить модератору
 Re: InDy и версия SSL/TLS  [new]
Кроик Семён
Member

Откуда: СПб --> Dortmund
Сообщений: 6640
x1ca4064,

спасибо
15 сен 20, 11:54    [22197187]     Ответить | Цитировать Сообщить модератору
 Re: InDy и версия SSL/TLS  [new]
x1ca4064
Member

Откуда:
Сообщений: 1179
Fr0sT-Brutal

А автору пулл не предлагали? Арно продвинутый чувак, вряд ли откажется добавить поддержку новья


Нет. В голову не пришло, сейчас поздно - это было решение конкретной проблемы, контекст утрачен.
15 сен 20, 23:06    [22197919]     Ответить | Цитировать Сообщить модератору
 Re: InDy и версия SSL/TLS  [new]
Kazantsev Alexey
Member

Откуда:
Сообщений: 4552
Fr0sT-Brutal
А автору пулл не предлагали? Арно продвинутый чувак

Только он Лукас :)
16 сен 20, 00:10    [22197970]     Ответить | Цитировать Сообщить модератору
 Re: InDy и версия SSL/TLS  [new]
Мимопроходящий
Member

Откуда: бурятский тундрюк, эсквайр
Сообщений: 31534

16.09.2020 00:10, Kazantsev Alexey пишет:
>
> Только он Лукас :)

Жорж?

Posted via ActualForum NNTP Server 1.5

16 сен 20, 11:53    [22198268]     Ответить | Цитировать Сообщить модератору
 Re: InDy и версия SSL/TLS  [new]
Fr0sT-Brutal
Member

Откуда:
Сообщений: 379
Kazantsev Alexey
Только он Лукас :)

А блин, с Synopse перепутал
16 сен 20, 18:48    [22198729]     Ответить | Цитировать Сообщить модератору
Все форумы / Delphi Ответить