- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
我使用以下代码为 POP3/SMTP 发送/接收应用程序设置 SSLHandler:
IdSSLHandler->SSLOptions->Mode = sslmClient;
IdSSLHandler->SSLOptions->Method = slvSSLv23;
IdSSLHandler->SSLOptions->SSLVersions = TIdSSLVersions() << sslvSSLv3 << sslvTLSv1 << sslvTLSv1_1 << sslvTLSv1_2;
因此,上述代码应该自动支持 SSL 3、TLS 1、TLS 1.1 和 TLS 1.2。这不能很好地工作并报告“错误版本”错误。当 SSLVersions
行被删除时,它可以工作,但默认情况下它包含我不想支持的 sslvSSLv2
。它是一样的:
IdSSLHandler->SSLOptions->Mode = sslmClient;
IdSSLHandler->SSLOptions->Method = slvSSLv23;
IdSSLHandler->SSLOptions->SSLVersions = TIdSSLVersions() << sslvSSLv2 << sslvSSLv3 << sslvTLSv1 << sslvTLSv1_1 << sslvTLSv1_2;
出于某种原因,这可以工作,而上面的方法不能在同一服务器上。我知道 slvSSLv23 是一种“使用任何可用版本”值。那么为什么它不适用于上面不存在版本 2 的代码呢?
此外,我可以使用似乎已广泛部署的 TSL1,但如果服务器支持 1.1 或 1.2,那么我的代码将不会使用更新的版本,而是会强制使用 1.0 版本,除非使用类似上面的内容。
我想通过以下目标进行初始化:
我认为代码的第一个版本会提供该功能,但它报告版本错误。上述目标是否可行,或者必须提供用户设置来选择要使用的 SSL 版本?
最佳答案
将SSLVersions
设置为单个值会自动将Method
设置为相应的单个版本。将 SSLVersions
设置为多个值会自动将 Method
设置为 slvSSLv23
。
将Method
设置为单个版本会自动将SSLVersions
设置为相应的单个值。将Method
设置为slvSSLv23
会自动将SSLVersions
设置为所有支持的值。
Indy 根据 Method
和 SSLVersions< 的值激活/停用 OpenSSL 中相应的
.SSL_OP_NO_SSL_v#
和 SSL_OP_NO_TLS_v#
标志
我建议采用以下方法,随着新 TLS 版本的添加,这种方法更具前瞻性:
IdSSLHandler->SSLOptions->Method = sslvSSLv23;
IdSSLHandler->SSLOptions->SSLVersions = IdSSLHandler->SSLOptions->SSLVersions >> sslvSSLv2;
无论哪种方式,Indy 都将使用 SSLv23,并且仅激活 SSL_OP_NO_SSL_v2
标志。
在该配置中,“错误版本”错误通常意味着服务器正在使用不支持版本协商的特定版本(使用 SSLv2 兼容的客户端 hello)。换句话说,SSLv23 客户端连接到 TLSv1 服务器将会失败。服务器必须使用 SSLv23 才能支持版本协商。在服务器上使用 SSLv23 允许它接受任何版本的客户端,因为客户端发起握手,因此服务器可以看到正在使用哪个版本 header 。但在客户端上使用 SSLv23 不允许其连接到 SSLv23 服务器以外的任何服务器。 SSLv2 服务器只能接受 SSLv2 客户端,SSLv3 服务器只能接受 SSLv3 客户端,TLSv1 服务器只能接受 TLSv1 客户端,依此类推。
要真正连接到“任何”服务器,您必须检测“版本错误”错误,并使用不同的特定 Method
/SSLVersions
配置重试。不幸的是,“错误版本”回复不包括服务器的实际版本,因此您必须使用试错法。如果 SSLv23 失败,请尝试 TLSv1_2。如果失败,请尝试 TLSv1_1。如果失败,请尝试 TLSv1。如果失败,请尝试 SSLv3。
关于openssl - 如何使 Indy OpenSSL 与大多数服务器兼容,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/22101816/
我尝试使用SHA-256加密功能,但没有成功。 我需要获取字符串和文件的哈希值。我使用 Delphi 10.1 Berlin 和 Indy for Hash。 我的代码: uses System.Cl
是否有关于如何在 Lazarus 中安装 Indy 10 组件的分步指南? 我在 https://svn.atozed.com:444/svn/Indy10 查看了最后一个 snv 快照 用户名:In
我在 Delphi 7 中编写了一个程序(包括一个使用 Indy 的 ModBus 组件)。在我的机器上,它使用 Indy 9 并且工作正常。它通过 ModBus 协议(protocol)与其他机器进
我是 indy 新手,使用 CBuilder XE4 附带的任何版本。这是非常简单的代码,在我正在阅读的内容超过 16K 限制之前都可以正常工作...... String Ttcp_mgr::send
我在 4 个基于 ubuntu 的机器上设置了 4 个节点。我使用以下命令生成了这些节点所需的 key :init_indy_node VAL1 0.0.0.0 9701 0.0.0.0 9702 1
当前应用程序:Delphi 2006、indy9(大量使用 SOAP 和其他组件) 需要转到 Indy 10 以获得 TLS 支持(poodle 等)。 看着 http://www.indyproje
我是 C++ Builder 的新手。三天前,我安装了 Embarcadero®。 C++Builder® 2010。这门语言对我来说非常有趣。 在 Delphi 中,我通常使用 Indy 9 和 1
我对 SSL 和这些加密的东西完全陌生,但我需要让在移动设备上运行的客户端和服务器 Delphi XE6 应用程序进行通信。必须对 TCP 通信进行安全加密。 首先,我简单地编写了基于 Win32 客
我有三个问题: 是否可以通过多个连接破坏IdTCPServer? 我尝试测试我的应用程序,并且当我有多个连接时 - 它工作得很好(甚至几天),但是当有时连接数增加时,应用程序会导致访问冲突。我写的应用
我使用 Delphi XE 5/6,默认 Indy 版本,Windows 7。IdMappedPortTCP(放在表单上的组件)将本地流从 FFmpeg 重定向到 Twitch.tv,并且总是接近 2
我有一个客户端应用程序,它应该向可选的服务器应用程序发送通知消息。客户端不应受到服务器应用程序是否存在的影响。它应该尝试连接到服务器应用程序并发送通知消息,如果出现错误,它应该默默地忽略所有错误并继续
我在使用Indy(idTCPServer组件)读取客户端发送的数据时遇到一些问题,数据本身是十六进制格式的,所以我不能使用AThread.Connection.ReadLn( );为此... 这是我的
当Indy收到404时,我无法获取响应内容,它总是空的。 例如使用Indy访问https://www.etsy.com/people/car ,我收到 404 并且内容流(或分配的流)只是空的。对TH
很久以前,我使用 Delphi 2007 和 WebBroker (TWebModule) 启动了一些“Web 应用程序”。当时我假设您需要一个 Web 服务器(例如 Apache 或 Microso
这是我的程序: Application.FTP.Host:= vHost; Application.FTP.Port:= vPort; try Application.FTP.AutoLogin
以下代码请求 OAuth2 token 。它适用于 Indy 10.0.52,但对于 Indy 10 SVN 5412,由于请求凭据无效,它会生成 400 Bad Request 错误。 WXYZUs
我有一个应用程序需要从网络驱动器进行一些 FTP 上传。我为此使用 Indy。然后,当文件位于网络驱动器上并成功上传到 FTP 服务器时,我想通过电子邮件将同一文件发送给同事。 我正在使用下面的代码来
我正在使用 Indy UDP Server 读取一串数据。但是,我真的不知道如何使用 Adata 参数。我可以通过使用下面的 ByteToBin 函数将其转换为二进制,然后使用 BintoHex1 将
我是独立服务器的新手,所以我正在努力完成这个简单的任务。我必须创建一个服务器并上传一个小文件;它的大小始终为 128 字节。然后,当有人打开服务器主页时,文件会自动发送。所以: 在磁盘上上传一个文件(
我正在使用 Delphi 10.0 西雅图。 我想向 UDP 服务器发送请求,然后读取服务器响应,这是一个简单的字符串: Client side:send('12345') server side(o
我是一名优秀的程序员,十分优秀!