httpS-Request
-
Christian
- Beiträge: 6079
- Registriert: Do 21. Sep 2006, 07:51
- OS, Lazarus, FPC: iWinux (L 1.x.xy FPC 2.y.z)
- CPU-Target: AVR,ARM,x86(-64)
- Wohnort: Dessau
- Kontaktdaten:
Re: httpS-Request
Dsmit hat OpenSSL nichts zu tun. Wenn du in deinem Programm OpenSSL nutzt, musst du das Zertifikat selbst prüfen alle Infos dazu bekommst du von OpenSSL.
W.m.k.A.h.e.m.F.h. -> http://www.gidf.de/
-
MitjaStachowiak
- Lazarusforum e. V.
- Beiträge: 395
- Registriert: Sa 15. Mai 2010, 13:46
- CPU-Target: 64 bit
- Kontaktdaten:
Re: httpS-Request
Ah, ok.
Naja, ich habe viel zu tun und da es jetzt endlich stabil läuft, werde ich dieses Projekt zumindest nicht gratis um so einen Test erweitern. Gut, das Potential, das sich einem Hacker dadurch eröffnen würde, ist auch sehr gering, also ist das in diesem Fall OK, aber die Gefahr liegt ja auf der Hand: Andere Programmierer lesen dieses Thema nicht bis zum Ende und denken, sie wären auf der sicheren Seite, wenn sie einfach nur HTTPS verwenden. Und so werden unzählige Programme veröffentlicht, die einfach jedes Zertifikat akzeptieren.
Naja, ich habe viel zu tun und da es jetzt endlich stabil läuft, werde ich dieses Projekt zumindest nicht gratis um so einen Test erweitern. Gut, das Potential, das sich einem Hacker dadurch eröffnen würde, ist auch sehr gering, also ist das in diesem Fall OK, aber die Gefahr liegt ja auf der Hand: Andere Programmierer lesen dieses Thema nicht bis zum Ende und denken, sie wären auf der sicheren Seite, wenn sie einfach nur HTTPS verwenden. Und so werden unzählige Programme veröffentlicht, die einfach jedes Zertifikat akzeptieren.
Re: httpS-Request
Hallo Mitja,
ich hab ein bisschen mitgelesen. Ein kostenloses Server Stamm Zertfikat bekommst Du bei https://www.startssl.com/ .
Vielleicht hilft Dir meine BBS Setup Doku ( Kap. 6 ) https://www.bergertime.eu/download/BBSset.pdf .
Als Testserver für einen https Client kannst Du https://www.bergertime.eu/cgi-bin/geoip/qry?IP= benutzen.
Die URL liefert ein JSON vom Typ :
{"ip":"109.125.118.196","country_code":"DE","region_code":"02","city":"Munich","zipcode":"80803",
"latitude":48.15 ,"longitude":11.5833 ,"region_name":"Bayern","country_name":"Germany"}
Grüße
Ralph
ich hab ein bisschen mitgelesen. Ein kostenloses Server Stamm Zertfikat bekommst Du bei https://www.startssl.com/ .
Vielleicht hilft Dir meine BBS Setup Doku ( Kap. 6 ) https://www.bergertime.eu/download/BBSset.pdf .
Als Testserver für einen https Client kannst Du https://www.bergertime.eu/cgi-bin/geoip/qry?IP= benutzen.
Die URL liefert ein JSON vom Typ :
{"ip":"109.125.118.196","country_code":"DE","region_code":"02","city":"Munich","zipcode":"80803",
"latitude":48.15 ,"longitude":11.5833 ,"region_name":"Bayern","country_name":"Germany"}
Grüße
Ralph
Verein
Links
Suche