SSL und TLS 1.2

Beitrag von **fliegermichl** » Sa 26. Jun 2021, 10:29

Hallo zusammen,

Ich habe eine Lazarusanwendung, welche per TFpHTTPClient eine Verbindung per https zu einem Webserver herstellt.
Das hat bislang einwandfrei funktioniert.

Nun ist ein neuer Server im Einsatz, welcher nur noch Verbindungen mit TLS 1.2 akzeptiert. Ich bekomme dann einfach eine Fehlermeldung "connect to servername:443 failed"
Lasse ich Verbindungen mit TLS 1.0 zu, dann klappt alles.

Kann mir jemand sagen, wo ich drehen muß, damit es auch mit TLS 1.2 funktioniert?

theo · Beitrag von **theo** » Sa 26. Jun 2021, 13:40

Ich weiss es nicht wirklich, aber in unit sslbase gibt es

Code: Alles auswählen

  TSSLType = (stAny,stSSLv2,stSSLv3,stTLSv1,stTLSv1_1,stTLSv1_2);

Vllt. kannst du das wie hier einhängen:
https://forum.lazarus.freepascal.org/in ... #msg251142

Aber wie gesagt, das ist nur ein Spur, ich habe keine Ahnung.

Beitrag von **fliegermichl** » So 27. Jun 2021, 14:03

Danke für die Info. Das hatte ich auch schon gefunden.
Wenn ich das Event OnGetSocketHandler verwende, um darin einen TOpenSSLSocketHandler zu erzeugen und da SSLType explizit auf stTLSv1_2 setze, erhalte ich die Fehlermeldung: SSL Error Code: 336236740: error: 140A90C4: SSL routines: SSL_CTX_new: null ssl method passed.

Lasse ich das zuweisen von SSLType weg, erhalte ich die Fehlermeldung: SSL Error Code: 336032814: error 1407742E: SSL routines: SSL23_GET_SERVER_HELLO:tlsv1 alert protocol version.

So wirklich schlau werde ich daraus nicht.

Ist übrigens Windows 10 64 Bit Lazarus Trunk /FPC Trunk

Winni · Beitrag von **Winni** » So 27. Jun 2021, 14:16

Hi!

Du bist nicht allein ....

Diskussion und Lösungen unter

https://github.com/glennhickey/progress ... /issues/93

Winni

sstvmaster · Beitrag von **sstvmaster** » So 27. Jun 2021, 22:25

Kannst du mal das angehängt Demo Projekt probieren? SSL Libs von hier: https://github.com/IndySockets/OpenSSL-Binaries

Getestet bei mir mit Windows 10 / Lazarus 2.0.12, 32bit.

[Edit] Memory bug beseitigt.
[Edit 2] Jetzt mit SSL dll/so Versionsanzeige in der Statusbar (Windows only), Linux habe ich nicht und kann daher nicht testen.

sstvmaster · Beitrag von **sstvmaster** » So 27. Jun 2021, 23:31

Nachtrag:

Für TLS 1.2 hat SSL Version mindestens 1.0.1 zu sein.

Beitrag von **fliegermichl** » Mo 28. Jun 2021, 10:46

Vielen Dank!

Mit den SSL Libs von o.g. Link klappt es einwandfrei. Sowohl mit deinem Testprogramm als auch mit meiner Anwendung.

sstvmaster · Beitrag von **sstvmaster** » Mo 28. Jun 2021, 14:27

@fliegermichl, Danke auch dir.

Anbei mal ein Test für SSL Versionserkennung für Linux. Für Windows muss ja nur die ssleay32.dll im Programmverzeichnis liegen.
Kann das mal bitte jemand Testen? Für MAC wäre auch mal interessant, da müssen aber sicherlich noch die IFDEF's angepasst werden.

theo · Beitrag von **theo** » Mo 28. Jun 2021, 14:38

Auf Leap 15.2

OK 200 1.1.1d

sstvmaster · Beitrag von **sstvmaster** » Mo 28. Jun 2021, 14:47

Danke theo.

Gerade eben mal Ubuntu 20.04.2. LTS (focal) in der Virtualbox installiert.

OK 200 1.1.1f

Deutsches Lazarusforum

SSL und TLS 1.2

SSL und TLS 1.2

Re: SSL und TLS 1.2

Re: SSL und TLS 1.2

Re: SSL und TLS 1.2

Re: SSL und TLS 1.2

Re: SSL und TLS 1.2

Re: SSL und TLS 1.2

Re: SSL und TLS 1.2

Re: SSL und TLS 1.2

Re: SSL und TLS 1.2