个人中心
文章发布
退出
作者热门文章
- android - 多次调用 OnPrimaryClipChangedListener
- android - 无法更新 RecyclerView 中的 TextView 字段
- android.database.CursorIndexOutOfBoundsException : Index 0 requested, 光标大小为 0
- android - 使用 AppCompat 时,我们是否需要明确指定其 UI 组件(Spinner、EditText)颜色
25
4
这是 Indy server supports SSL 2, but it should not 的延续.
使用Delphi XE Berlin 10.1,我找到了两个满足A级加密强度基本要求的CipherList字符串:
TLSv1:TLSv1.2:SSLv3:!RC4:!NULL-MD5:!NULL-SHA:!NULL-SHA256:!DES-CBC-SHA:!DES-CBC3-SHA:!IDEA-CBC-SHA
ECDH+AESGCM:DH+AESGCM:ECDH+AES256:DH+AES256:ECDH+AES128:DH+AES:RSA+AESGCM:RSA+AES:!aNULL:!MD5:!DSS
使用 Qualys SSLlabs 进行的测试对它们显示了相同的结果:它们很强大,但是:
不支持前向保密。
一些较旧的浏览器(特别是 XP 和 Win7 上的 IE8)无法连接(我的一些用户 - 政府、医院 - 可能仍在使用这些浏览器。你可能会争辩说那些用户的问题比担心 RC4 和 DES,但这不是这篇文章的主题)。
当我使用 Qualys 检查我的银行服务时,我注意到它们确实支持所有旧浏览器。我的问题是:如何配置 Indy 的 TIdServerIOHandlerSSLOpenSSL 以便我的服务器执行相同的操作?
在当前配置中,我有:
Method := sslvTLSv1_2;
SSLVersions := [sslvTLSv1,sslvTLSv1_1,sslvTLSv1_2];
我注意到 Qualys 报告说我的服务器仅支持 TLS 1.2,而我的银行似乎也支持 TLS 1.1 和 TLS 1.0。他们使用带有 SHA256withRSA 签名的 RSA2048 key 。但我也是。我使用最新的 OpenSSL DLL。 cipherList 来自 Hynek Sclawack (hynek.me/articles),10 天前更新。
然而:没有旧版浏览器,没有前向保密。我错过了什么?
最佳答案
几个月前,我在 Qualys Labs 上的测试获得了 A 等级,包括前向保密性。这是使用的 CipherList(Cipher List 太长,无法评论,所以这里作为答案):
CipherList := 'ECDHE-RSA-AES256-GCM-SHA384:'+
'ECDHE-RSA-AES128-GCM-SHA256:'+
'ECDHE-RSA-AES256-SHA384:'+
'ECDHE-RSA-AES128-SHA256:'+
'ECDHE-RSA-AES256-SHA:'+
'ECDHE-RSA-AES128-SHA:'+
'DHE-RSA-AES256-GCM-SHA384:'+
'DHE-RSA-AES256-SHA256:'+
'DHE-RSA-AES256-SHA:'+
'DHE-RSA-AES128-GCM-SHA256:'+
'DHE-RSA-AES128-SHA256:'+
'DHE-RSA-AES128-SHA:'+
'DES-CBC3-SHA:'+
'!ADH:!EXP:!RC4:!eNULL@STRENGTH';
关于Delphi Indy SSL 参数,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/44767903/
25
4
0
我尝试使用SHA-256加密功能,但没有成功。 我需要获取字符串和文件的哈希值。我使用 Delphi 10.1 Berlin 和 Indy for Hash。 我的代码: uses System.Cl
是否有关于如何在 Lazarus 中安装 Indy 10 组件的分步指南? 我在 https://svn.atozed.com:444/svn/Indy10 查看了最后一个 snv 快照 用户名:In
我在 Delphi 7 中编写了一个程序(包括一个使用 Indy 的 ModBus 组件)。在我的机器上,它使用 Indy 9 并且工作正常。它通过 ModBus 协议(protocol)与其他机器进
我是 indy 新手,使用 CBuilder XE4 附带的任何版本。这是非常简单的代码,在我正在阅读的内容超过 16K 限制之前都可以正常工作...... String Ttcp_mgr::send
我在 4 个基于 ubuntu 的机器上设置了 4 个节点。我使用以下命令生成了这些节点所需的 key :init_indy_node VAL1 0.0.0.0 9701 0.0.0.0 9702 1
当前应用程序:Delphi 2006、indy9(大量使用 SOAP 和其他组件) 需要转到 Indy 10 以获得 TLS 支持(poodle 等)。 看着 http://www.indyproje
我是 C++ Builder 的新手。三天前,我安装了 Embarcadero®。 C++Builder® 2010。这门语言对我来说非常有趣。 在 Delphi 中,我通常使用 Indy 9 和 1
我对 SSL 和这些加密的东西完全陌生,但我需要让在移动设备上运行的客户端和服务器 Delphi XE6 应用程序进行通信。必须对 TCP 通信进行安全加密。 首先,我简单地编写了基于 Win32 客
我有三个问题: 是否可以通过多个连接破坏IdTCPServer? 我尝试测试我的应用程序,并且当我有多个连接时 - 它工作得很好(甚至几天),但是当有时连接数增加时,应用程序会导致访问冲突。我写的应用
我使用 Delphi XE 5/6,默认 Indy 版本,Windows 7。IdMappedPortTCP(放在表单上的组件)将本地流从 FFmpeg 重定向到 Twitch.tv,并且总是接近 2
我有一个客户端应用程序,它应该向可选的服务器应用程序发送通知消息。客户端不应受到服务器应用程序是否存在的影响。它应该尝试连接到服务器应用程序并发送通知消息,如果出现错误,它应该默默地忽略所有错误并继续
我在使用Indy(idTCPServer组件)读取客户端发送的数据时遇到一些问题,数据本身是十六进制格式的,所以我不能使用AThread.Connection.ReadLn( );为此... 这是我的
当Indy收到404时,我无法获取响应内容,它总是空的。 例如使用Indy访问https://www.etsy.com/people/car ,我收到 404 并且内容流(或分配的流)只是空的。对TH
很久以前,我使用 Delphi 2007 和 WebBroker (TWebModule) 启动了一些“Web 应用程序”。当时我假设您需要一个 Web 服务器(例如 Apache 或 Microso
这是我的程序: Application.FTP.Host:= vHost; Application.FTP.Port:= vPort; try Application.FTP.AutoLogin
以下代码请求 OAuth2 token 。它适用于 Indy 10.0.52,但对于 Indy 10 SVN 5412,由于请求凭据无效,它会生成 400 Bad Request 错误。 WXYZUs
我有一个应用程序需要从网络驱动器进行一些 FTP 上传。我为此使用 Indy。然后,当文件位于网络驱动器上并成功上传到 FTP 服务器时,我想通过电子邮件将同一文件发送给同事。 我正在使用下面的代码来
我正在使用 Indy UDP Server 读取一串数据。但是,我真的不知道如何使用 Adata 参数。我可以通过使用下面的 ByteToBin 函数将其转换为二进制,然后使用 BintoHex1 将
我是独立服务器的新手,所以我正在努力完成这个简单的任务。我必须创建一个服务器并上传一个小文件;它的大小始终为 128 字节。然后,当有人打开服务器主页时,文件会自动发送。所以: 在磁盘上上传一个文件(
我正在使用 Delphi 10.0 西雅图。 我想向 UDP 服务器发送请求,然后读取服务器响应,这是一个简单的字符串: Client side:send('12345') server side(o
我是一名优秀的程序员,十分优秀!