Indy SSL не понимает ECDHE_ECDSA X25519 / Delphi

ReSQL.ru

Мобильная версия Контакт Правила FAQ Помощь

Гость

Войти | Регистрация | Профиль | Очистить

Новые сообщения | Избранное

Форумы | Пользователи | Статистика | Мод. лог | Поиск

Цитировать

Написать

Автор*:

Ввести пароль для входа

Тема*:

Сообщение

Данное сообщение тематическое

Сообщение содержит картинки или видео 18+

Автор:

ВНИМАНИЕ! На данном подфоруме действуют строгие правила. Удостоверьтесь, что ваше сообщение соответствует им!

Форум или тема закрыты для гостей. Необходима авторизация!

Загрузить последнюю сохраненную версию

Вложение:

Вставить как галерею

Максимальный размер вложений: 4,0 МБ, аудио/видео: 8,0 МБ. Картинки большего размера ужимаются, если возможно.

Введите код, изображенный на картинке. Если код нечитаемый, кликните картинку, чтобы загрузить другой вариант.

Отправляя сообщение, я выражаю свое согласие с правилами форума и принимаю пользовательское соглашение.

Доб. в избранное | Игнор. тему | Прикреп. тему | Пометить прочит. / непрочит. | Фильтр

Форумы / Delphi [игнор отключен] [закрыт для гостей] / Indy SSL не понимает ECDHE_ECDSA X25519

25 сообщений из 38, страница 1 из 2

все

Indy SSL не понимает ECDHE_ECDSA X25519

#39514918

TREY

Участник

Откуда: с интернета

Сообщения: 1 641

Рейтинг: 0 / 0

Столкнулся с тем что (XE4)
IdHTTP1.Get в связке с -> IdSSLIOHandlerSocketOpenSSL1.SSLVersion [sslvSSLv2,sslvSSLv3,sslvTLSv1,sslvTLSv1_1,sslvTLSv1_2]
не понимает сертификатов с ключом ECDHE_ECDSA with X25519

При запросе GET где установлен ключ
Secure connectionThe connection to this site is encrypted and authenticated using a strong protocol (TLS 1.2) a strong key exchange (ECDHE_ECDSA with X25519) and a strong cipher (AES_128_GCM).

получаю ошибку

Код: sql

1.
2.

Error connecting with SSL.
error:14077410:SSL routines:SSL23_GET_SERVER_HELLO:sslv3 alert handshake failure

При этом с сайтов где ECDHE_ECDSA with P-256 (Например на фейсбуке такой стоит)
Secure connectionThe connection to this site is encrypted and authenticated using a strong protocol (TLS 1.2) a strong key exchange (ECDHE_ECDSA with P-256) and a strong cipher (AES_128_GCM).
- все отлично , получаю ответ

Скачал с Инди последние библиотеки openssl-1.0.2l-x64_86-win64.zip .. не помогло . Подкинул библиотеки в корень зла

Куда еще можно посмотреть?

...

Рейтинг:

0 / 0

04.09.2017, 11:17

| Ответить | Цитировать | Написать

Indy SSL не понимает ECDHE_ECDSA X25519

#39514930

TREY

Участник

Откуда: с интернета

Сообщения: 1 641

Рейтинг: 0 / 0

Может проблема в этом ?
https://en.wikipedia.org/wiki/Curve25519
Libraries
OpenSSL since version 1.1.0[24]

А на Indy последние сборки
openssl-1.0.2l-i386-win32.zip 2017-09-04 04:04 1.0M
openssl-1.0.2l-x64_86-win64.zip 2017-09-04 04:04 1.3M

...

Рейтинг:

0 / 0

04.09.2017, 11:30

| Ответить | Цитировать | Написать

Indy SSL не понимает ECDHE_ECDSA X25519

#39515001

Мимопроходящий

Участник

Откуда: бурятский тундрюк, эсквайр

Сообщения: 33 443

Рейтинг: 0 / 0

ну так подложи ему эти 2 DLL-ки.
Posted via ActualForum NNTP Server 1.5

...

Рейтинг:

0 / 0

04.09.2017, 12:44

| Ответить | Цитировать | Написать

Indy SSL не понимает ECDHE_ECDSA X25519

#39515016

TREY

Участник

Откуда: с интернета

Сообщения: 1 641

Рейтинг: 0 / 0

Мимопроходящий,

так подложил же

...

Рейтинг:

0 / 0

04.09.2017, 13:04

| Ответить | Цитировать | Написать

Indy SSL не понимает ECDHE_ECDSA X25519

#39515020

Мимопроходящий

Участник

Откуда: бурятский тундрюк, эсквайр

Сообщения: 33 443

Рейтинг: 0 / 0

> так подложил же

ты утверждал что подложил openssl-1.0.2,
а надо бы 1.1.0
Posted via ActualForum NNTP Server 1.5

...

Рейтинг:

0 / 0

04.09.2017, 13:13

| Ответить | Цитировать | Написать

Indy SSL не понимает ECDHE_ECDSA X25519

#39515031

TREY

Участник

Откуда: с интернета

Сообщения: 1 641

Рейтинг: 0 / 0

Мимопроходящий,

на Indy последние сборки
openssl-1.0.2 , сегодняшним числом

...

Рейтинг:

0 / 0

04.09.2017, 13:24

| Ответить | Цитировать | Написать

Indy SSL не понимает ECDHE_ECDSA X25519

#39515067

Мимопроходящий

Участник

Откуда: бурятский тундрюк, эсквайр

Сообщения: 33 443

Рейтинг: 0 / 0

04.09.2017 13:24, TREY пишет:
> на Indy последние сборки
> openssl-1.0.2 , сегодняшним числом

да насрать какие там сборки.
индюк отдельно, опенССЛ отдельно.
https://slproweb.com/products/Win32OpenSSL.html
Posted via ActualForum NNTP Server 1.5

...

Рейтинг:

0 / 0

04.09.2017, 13:56

| Ответить | Цитировать | Написать

Indy SSL не понимает ECDHE_ECDSA X25519

#39515074

TREY

Участник

Откуда: с интернета

Сообщения: 1 641

Рейтинг: 0 / 0

Мимопроходящий,

тогда не понятно почему не работает

...

Рейтинг:

0 / 0

04.09.2017, 14:01

| Ответить | Цитировать | Написать

Indy SSL не понимает ECDHE_ECDSA X25519

#39515088

Мимопроходящий

Участник

Откуда: бурятский тундрюк, эсквайр

Сообщения: 33 443

Рейтинг: 0 / 0

04.09.2017 14:01, TREY пишет:
> тогда не понятно почему не работает

я тебе тынц дал на 1.1
Posted via ActualForum NNTP Server 1.5

...

Рейтинг:

0 / 0

04.09.2017, 14:08

| Ответить | Цитировать | Написать

Indy SSL не понимает ECDHE_ECDSA X25519

#39515119

TREY

Участник

Откуда: с интернета

Сообщения: 1 641

Рейтинг: 0 / 0

Мимопроходящий,

сорри, завитыкал.. ща

...

Рейтинг:

0 / 0

04.09.2017, 14:38

| Ответить | Цитировать | Написать

Indy SSL не понимает ECDHE_ECDSA X25519

#39515124

TREY

Участник

Откуда: с интернета

Сообщения: 1 641

Рейтинг: 0 / 0

Мимопроходящий,

в инсталах нету клиентских либ вообще
libeay32.dll
ssleay32.dll

...

Рейтинг:

0 / 0

04.09.2017, 14:49

| Ответить | Цитировать | Написать

Indy SSL не понимает ECDHE_ECDSA X25519

#39515175

Мимопроходящий

Участник

Откуда: бурятский тундрюк, эсквайр

Сообщения: 33 443

Рейтинг: 0 / 0

04.09.2017 14:49, TREY пишет:
> в инсталах нету клиентских либ вообще
> libeay32.dll
> ssleay32.dll

ты полную версию качал, или лайт?

Posted via ActualForum NNTP Server 1.5

...

Рейтинг:

0 / 0

04.09.2017, 15:51

| Ответить | Цитировать | Написать

Indy SSL не понимает ECDHE_ECDSA X25519

#39515177

TREY

Участник

Откуда: с интернета

Сообщения: 1 641

Рейтинг: 0 / 0

Мимопроходящий04.09.2017 14:49, TREY пишет:
> в инсталах нету клиентских либ вообще
> libeay32.dll
> ssleay32.dll

ты полную версию качал, или лайт?
и то и то , и 32 и х64

...

Рейтинг:

0 / 0

04.09.2017, 15:53

| Ответить | Цитировать | Написать

Indy SSL не понимает ECDHE_ECDSA X25519

#39515180

Мимопроходящий

Участник

Откуда: бурятский тундрюк, эсквайр

Сообщения: 33 443

Рейтинг: 0 / 0

подозреваю, что эти деятели переименовали их.
как версия - libssl-1_1 и libcrypto-1_1
(не проверял)
Posted via ActualForum NNTP Server 1.5

...

Рейтинг:

0 / 0

04.09.2017, 15:58

| Ответить | Цитировать | Написать

Indy SSL не понимает ECDHE_ECDSA X25519

#39515204

TREY

Участник

Откуда: с интернета

Сообщения: 1 641

Рейтинг: 0 / 0

Мимопроходящийподозреваю, что эти деятели переименовали их.
как версия - libssl-1_1 и libcrypto-1_1
(не проверял)
есть така тема с переименованием , но после переименования вообще отвалилось .. Could not load SSL library.

...

Рейтинг:

0 / 0

04.09.2017, 16:31

| Ответить | Цитировать | Написать

Indy SSL не понимает ECDHE_ECDSA X25519

#39515362

_Vasilisk_

Участник

Откуда: Украина, Харьков

Сообщения: 13 612

Рейтинг: 0 / 0

TREYCould not load SSL library.Где-то тут была тема, что инди компилируют длл из модифицированных исходников

...

Рейтинг:

0 / 0

04.09.2017, 21:51

| Ответить | Цитировать | Написать

Indy SSL не понимает ECDHE_ECDSA X25519

#39515378

_Vasilisk_

Участник

Откуда: Украина, Харьков

Сообщения: 13 612

Рейтинг: 0 / 0

http://embarcadero.newsgroups.archived.at/public.delphi.internet.winsock/200907/0907142235.html

...

Рейтинг:

0 / 0

04.09.2017, 22:38

| Ответить | Цитировать | Написать

Indy SSL не понимает ECDHE_ECDSA X25519

#39515480

TREY

Участник

Откуда: с интернета

Сообщения: 1 641

Рейтинг: 0 / 0

_Vasilisk_TREYCould not load SSL library.Где-то тут была тема, что инди компилируют длл из модифицированных исходников
не работает ни то ни то

...

Рейтинг:

0 / 0

05.09.2017, 09:10

| Ответить | Цитировать | Написать

Indy SSL не понимает ECDHE_ECDSA X25519

#39515496

TREY

Участник

Откуда: с интернета

Сообщения: 1 641

Рейтинг: 0 / 0

_Vasilisk_,

последние нерабочие либы по инди тут ;)
https://indy.fulgan.com/SSL/

...

Рейтинг:

0 / 0

05.09.2017, 09:33

| Ответить | Цитировать | Написать

Indy SSL не понимает ECDHE_ECDSA X25519

#39516151

TREY

Участник

Откуда: с интернета

Сообщения: 1 641

Рейтинг: 0 / 0

вот что выяснил у Remy Lebeau @rlebeau

Код: pascal

@treyko AFAIK, X25519 is not implemented in OpenSSL 1.0.2, it was added in 1.1.0.

Код: pascal

1.
2.
3.
4.
5.
6.
7.
8.

treyko @treyko  
but last lib on https://indy.fulgan.com/SSL/ is OpenSSL 1.0.2. Where i can find 1.1.0?
I try used this lib https://slproweb.com/products/Win32OpenSSL.html
(with rename to
libeay32.dll
ssleay32.dll )
but i have error message : Could not load SSL library.
Can you help ?

Код: pascal

1.
2.

Remy Lebeau @rlebeau  
@treyko Indy doesn't support 1.1.0 yet. You can't just rename the 1.1.0 DLLs to 1.0.2 filenames, the OpenSSL API in general has changed in fundamantal ways that are not backwards compatible with 1.0.2

ну и да ..
Since then Curve25519 has become the de facto alternative to P-256 and is used in a wide variety of applications. Starting in 2014 OpenSSH defaults to Curve25519-based ECDH

Даздравствует Indy !

...

Рейтинг:

0 / 0

06.09.2017, 09:14

| Ответить | Цитировать | Написать

Indy SSL не понимает ECDHE_ECDSA X25519

#39516152

TREY

Участник

Откуда: с интернета

Сообщения: 1 641

Рейтинг: 0 / 0

Я хз что делать .. сайты с X25519 растут как на грибах ..
Чем еще можно подключиться вместо инди?

...

Рейтинг:

0 / 0

06.09.2017, 09:17

| Ответить | Цитировать | Написать

Indy SSL не понимает ECDHE_ECDSA X25519

#39516177

_____void_____

Гость

Ararat synapse

...

Рейтинг:

0 / 0

06.09.2017, 09:51

| Ответить | Цитировать | Написать

Indy SSL не понимает ECDHE_ECDSA X25519

#39516204

alekcvp

Участник

Сообщения: 2 924

Рейтинг: 0 / 0

TREYЯ хз что делать .. сайты с X25519 растут как на грибах ..
Чем еще можно подключиться вместо инди?
ICS V8.49 Delphi 7 to XE8, 10 Seattle, 10.1 Berlin and 10.2 Tokyo, C++ Builder 2006 to XE3. Includes OpenSSL 1.1.0f .

Но сам не пользовался, только раместил объяву :)

...

Рейтинг:

0 / 0

06.09.2017, 10:11

| Ответить | Цитировать | Написать

Indy SSL не понимает ECDHE_ECDSA X25519

#39516357

TREY

Участник

Откуда: с интернета

Сообщения: 1 641

Рейтинг: 0 / 0

_____void_____Ararat synapse
Если не использовать HTTPS- все ок .. если использовать - HTTPGet возвращает просто пустое значение
Остальное вообще не тестил (типа там пост запросы, куки и тд)
хотя типа долно было подхватить

Код: pascal

1.
2.
3.
4.
5.

If you use 'https:' instead of 'http:' in the URL, your request is made
     by SSL/TLS connection (if you do not specify port, then port 443 is used
     instead of standard port 80). If you use SSL/TLS request and you have
     defined HTTP proxy, then HTTP-tunnel mode is automatically used .}
    function HTTPMethod(const Method, URL: string): Boolean;

говнокод:

Код: pascal

1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.
20.
21.
22.
23.
24.
25.
26.
27.
28.
29.
30.
31.
32.
33.
34.
35.
36.
37.
38.
39.
40.
41.
42.
43.
44.
45.
46.
47.
48.
49.
50.
51.
52.
53.
54.
55.
56.
57.
58.
59.
60.
61.
62.
63.
64.
65.
66.
67.
68.
69.
70.
71.
72.
73.
74.
75.
76.
77.
78.

unit Unit5;

interface

uses
  Winapi.Windows, Winapi.Messages, System.SysUtils, System.Variants, System.Classes, Vcl.Graphics,
  Vcl.Controls, Vcl.Forms, Vcl.Dialogs, Vcl.StdCtrls, httpsend;

type
  TForm5 = class(TForm)
    Button1: TButton;
    Memo1: TMemo;
    procedure Button1Click(Sender: TObject);
  private
    { Private declarations }
  public
    { Public declarations }
  end;

var
  Form5: TForm5;

implementation

{$R *.dfm}


function HTTPGet(URL: String; UserAgent: String): String;
var
  HTTP: THTTPSend;
  l: TStrings;
  i: Integer;
  realurl: String;
begin
  // Setup
  HTTP := THTTPSend.Create;
  HTTP.UserAgent := UserAgent;
  realurl := '';
  l := TStringList.Create;
  // Perform HTTP request
  if HTTP.HTTPMethod('GET', URL) then
  begin
    // If its a 301 or 302 we need to do more processing
    if (HTTP.ResultCode = 301) or (HTTP.ResultCode = 302) then
    begin
      // Check the headers for the Location header
      for i := 0 to HTTP.Headers.Count -1 do
      begin
        // Extract the URL
        if Copy(HTTP.Headers[i], 1, 8) = 'Location' then
          realurl := Copy(HTTP.Headers[i], 11, Length(HTTP.Headers[i]) - 11);
      end;
      writeln('Redirecting to ', realurl);
      // If we have a URL, run it through the same function
      if Length(realurl) > 1 then l.Text := HTTPGet(realurl, UserAgent);
    end
    else l.LoadFromStream(Http.Document);
  end;
  // Return result
  Result := l.Text;
  // Clean up
  HTTP.Free;
  l.Free;
end;


procedure TForm5.Button1Click(Sender: TObject);
var h: Thttpsend;
response: String;
  url: String;
begin

url := 'https://facebook.com';
Memo1.Lines.Text := HTTPGet(url, 'Mozilla/5.0 (X11; FreeBSD amd64; rv:50.0) Gecko/20100101 Firefox/50.0');

end;

end.

...

Рейтинг:

0 / 0

06.09.2017, 12:25

| Ответить | Цитировать | Написать

Indy SSL не понимает ECDHE_ECDSA X25519

#39516360

TREY

Участник

Откуда: с интернета

Сообщения: 1 641

Рейтинг: 0 / 0

alekcvpTREYЯ хз что делать .. сайты с X25519 растут как на грибах ..
Чем еще можно подключиться вместо инди?
ICS V8.49 Delphi 7 to XE8, 10 Seattle, 10.1 Berlin and 10.2 Tokyo, C++ Builder 2006 to XE3. Includes OpenSSL 1.1.0f .

Но сам не пользовался, только раместил объяву :)
это кидалово

...

Рейтинг:

0 / 0

06.09.2017, 12:25

| Ответить | Цитировать | Написать

25 сообщений из 38, страница 1 из 2

все

Форумы / Delphi [игнор отключен] [закрыт для гостей] / Indy SSL не понимает ECDHE_ECDSA X25519

Читали тему (0):

Читали форум (0):

Пользователи онлайн (0):

start [/forum/topic.php?fid=58&msg=39515378&tid=2039005]:	0ms
get settings:	5ms
get forum list:	9ms
check forum access:	2ms
check topic access:	2ms
track hit:	47ms
get topic data:	5ms
get forum data:	1ms
get page messages:	35ms
get tp. blocked users:	1ms
others:	211ms

total:	318ms

	Необходимые cookie
	Cookie для сбора статистики
	Cookie для маркетинга и рекламы