- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
我使用以下代码为 POP3/SMTP 发送/接收应用程序设置 SSLHandler:
IdSSLHandler->SSLOptions->Mode = sslmClient;
IdSSLHandler->SSLOptions->Method = slvSSLv23;
IdSSLHandler->SSLOptions->SSLVersions = TIdSSLVersions() << sslvSSLv3 << sslvTLSv1 << sslvTLSv1_1 << sslvTLSv1_2;
因此,上述代码应该自动支持 SSL 3、TLS 1、TLS 1.1 和 TLS 1.2。这不能很好地工作并报告“错误版本”错误。当 SSLVersions
行被删除时,它可以工作,但默认情况下它包含我不想支持的 sslvSSLv2
。它是一样的:
IdSSLHandler->SSLOptions->Mode = sslmClient;
IdSSLHandler->SSLOptions->Method = slvSSLv23;
IdSSLHandler->SSLOptions->SSLVersions = TIdSSLVersions() << sslvSSLv2 << sslvSSLv3 << sslvTLSv1 << sslvTLSv1_1 << sslvTLSv1_2;
出于某种原因,这可以工作,而上面的方法不能在同一服务器上。我知道 slvSSLv23 是一种“使用任何可用版本”值。那么为什么它不适用于上面不存在版本 2 的代码呢?
此外,我可以使用似乎已广泛部署的 TSL1,但如果服务器支持 1.1 或 1.2,那么我的代码将不会使用更新的版本,而是会强制使用 1.0 版本,除非使用类似上面的内容。
我想通过以下目标进行初始化:
我认为代码的第一个版本会提供该功能,但它报告版本错误。上述目标是否可行,或者必须提供用户设置来选择要使用的 SSL 版本?
最佳答案
将SSLVersions
设置为单个值会自动将Method
设置为相应的单个版本。将 SSLVersions
设置为多个值会自动将 Method
设置为 slvSSLv23
。
将Method
设置为单个版本会自动将SSLVersions
设置为相应的单个值。将Method
设置为slvSSLv23
会自动将SSLVersions
设置为所有支持的值。
Indy 根据 Method
和 SSLVersions< 的值激活/停用 OpenSSL 中相应的
.SSL_OP_NO_SSL_v#
和 SSL_OP_NO_TLS_v#
标志
我建议采用以下方法,随着新 TLS 版本的添加,这种方法更具前瞻性:
IdSSLHandler->SSLOptions->Method = sslvSSLv23;
IdSSLHandler->SSLOptions->SSLVersions = IdSSLHandler->SSLOptions->SSLVersions >> sslvSSLv2;
无论哪种方式,Indy 都将使用 SSLv23,并且仅激活 SSL_OP_NO_SSL_v2
标志。
在该配置中,“错误版本”错误通常意味着服务器正在使用不支持版本协商的特定版本(使用 SSLv2 兼容的客户端 hello)。换句话说,SSLv23 客户端连接到 TLSv1 服务器将会失败。服务器必须使用 SSLv23 才能支持版本协商。在服务器上使用 SSLv23 允许它接受任何版本的客户端,因为客户端发起握手,因此服务器可以看到正在使用哪个版本 header 。但在客户端上使用 SSLv23 不允许其连接到 SSLv23 服务器以外的任何服务器。 SSLv2 服务器只能接受 SSLv2 客户端,SSLv3 服务器只能接受 SSLv3 客户端,TLSv1 服务器只能接受 TLSv1 客户端,依此类推。
要真正连接到“任何”服务器,您必须检测“版本错误”错误,并使用不同的特定 Method
/SSLVersions
配置重试。不幸的是,“错误版本”回复不包括服务器的实际版本,因此您必须使用试错法。如果 SSLv23 失败,请尝试 TLSv1_2。如果失败,请尝试 TLSv1_1。如果失败,请尝试 TLSv1。如果失败,请尝试 SSLv3。
关于openssl - 如何使 Indy OpenSSL 与大多数服务器兼容,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/22101816/
我有一个为 Firefox 3.6 编写的附加组件,现在我正在将其升级到 Firefox 4.0,同时尝试使其与 3.6 兼容。有没有人有尝试这样做的经验,或者关于如何在代码变得太意大利面条式的情况下
我已经安装了 Cassandra 2.0.1 并想在我的应用程序中使用 Astyanax Java API。我在维基上看到了 Cassandra 兼容性表,上面写着 Astyanax 使用 Netfl
是否可以使纯粹在 VBScript(无 COM 对象)中实现的自定义容器类与 For Each 语句一起使用?如果是这样,我必须公开哪些方法? 最佳答案 简而言之,没有 为什么?创建一个可枚举的集合类
我这里的代码很少 int b=3; b=b >> 1; System.out.println(b); 它工作得很好,但是当我将变量 b 更改为 byte、short、float、double 时它包含
我们有一个 Java 客户端,它使用 corba 调用多个第三方系统。这些是实现同一组接口(interface)的不同系统。我们获得了使用这些接口(interface)的库(jar 文件)。例如,这些
我知道从技术上讲 HTML5 是一个“实时规范”,但我想知道它是否符合在类名中添加尾随空格的规定。我没有在规范中看到任何对这种情况的引用,但我的一个队友说它是无效的。也许我错过了什么? 修剪这些空间会
我在 Linux x86-64 上用 C 语言编程。我正在使用一个库,它通过原始 clone 创建多个线程系统调用而不是使用 pthread_create .这些线程运行库内部的低级代码。 我想钩住这
我希望用汇编程序编写一个可启动程序,能够发送和接收网络数据包。我不想使用任何库,我想自己创建它(并在这样做的同时学习)。不幸的是,我无法找到有关最低级别的网卡通信(发送原始套接字)的任何信息。我相信有
是否有除 fixed scoping 之外没有任何更改的 CoffeeScript 分支,以便它在很大程度上与 CoffeeScript 兼容(如果代码没有外部变量赋值则完全兼容)?我会考虑使用可接受
这个问题已经有答案了: Why is BiConsumer allowed to be assigned with a function that only accepts a single para
我的 Java 应用程序需要一个高性能主内存数据库 1] 请建议数据库 -符合 JDBC -独立(即平面文件) -支持内存表 -高性能 -B-TREE索引 2] JAVA中是否有任何技术可以在程序运行
我通常会找到一些以char*作为参数的函数,但是我听说在C++中更推荐std::string。如何将std::string对象与以char* s为参数的函数一起使用?到目前为止,我已经知道了c_str
我正在移植我的一个旧 javascript 文件以与 requireJS 兼容。这是以前代码的样子。 // effect.js (function(exports){ // shorthand
在今天更新我的 SDK 之前,我有工作代码(为了将来引用,请查看问题询问日期)。 .getMap 曾经发出警告,表明它已被弃用,但现在它甚至不被识别为有效输入。我假设这是因为 API 24(Andro
根据 this reference sheet on hyperpolyglot.org , 下面的语法可以用来设置一个数组。 i=(1 2 3) 但是我在 dash 上遇到错误,它是 Ubuntu
我的 MacBook 上安装了 MYSQL 8.0.12(下载版本)。当我尝试转储 mysql40 的兼容版本时,收到错误 Invalid mode to --known: mysql40。我 100
您好,我正在更改我的版本控制系统,我调查了 perforce 是否与 bcm 补救措施兼容。有谁知道其他版本的控制系统也与 bcm 补救措施兼容?? 最佳答案 BMC Remedy 会更接近 Clea
我需要在 python 中的图像上绘制一般坐标网格。我可以计算网格线的像素坐标,因此我只需要一个能够将它们绘制为图像顶部的虚线 的模块。图像以 numpy 数组的形式出现,因此我需要能够在这些格式和绘
库接受文件输入的“传统”方式是做这样的事情: def foo(file_obj): data = file_obj.read() # Do other things here 客户端代
代码 Untitled Document #topDropDownMenu { position: relative;
我是一名优秀的程序员,十分优秀!