Indy SSL не понимает ECDHE_ECDSA X25519 / Delphi

ReSQL.ru

2.0.61

Полная версия Контакт Правила FAQ Помощь

Гость

Войти | Профиль | Очистить

Нов. | Гор. | Избр.

Написать

Автор*:

Ввести пароль для входа

Тема*:

Сообщение

Данное сообщение тематическое

Сообщение содержит картинки или видео 18+

Автор:

ВНИМАНИЕ! На данном подфоруме действуют строгие правила. Удостоверьтесь, что ваше сообщение соответствует им!

Форум или тема закрыты для гостей. Необходима авторизация!

Загрузить последнюю сохраненную версию

Вставить как галерею

Максимальный размер вложений: 4,0 МБ, аудио/видео: 8,0 МБ. Картинки большего размера ужимаются, если возможно.

Введите код, изображенный на картинке. Если код нечитаемый, кликните картинку, чтобы загрузить другой вариант.

Отправляя сообщение, я выражаю свое согласие с правилами форума и принимаю пользовательское соглашение.

Действия ...

Доб. в избранное
Игнор. тему
Прикреп. тему
Пометить прочит. / непрочит.
Фильтр:
Сообщения автора темы
Сообщение содержит вложения
Сообщение содержит картинки
Сообщение содержит видеоклипы
Сообщение содержит аудиоклипы
Сообщение содержит картинки или видео 18+

Форумы / Delphi [игнор отключен] [закрыт для гостей] / Indy SSL не понимает ECDHE_ECDSA X25519 / 25 сообщений из 38, страница 1 из 2

все

04.09.2017, 11:17

#39514918

TREY

Участник

Откуда: с интернета
Сообщения: 1 641
Рейтинг: 0 / 0

Indy SSL не понимает ECDHE_ECDSA X25519

Столкнулся с тем что (XE4)
IdHTTP1.Get в связке с -> IdSSLIOHandlerSocketOpenSSL1.SSLVersion [sslvSSLv2,sslvSSLv3,sslvTLSv1,sslvTLSv1_1,sslvTLSv1_2]
не понимает сертификатов с ключом ECDHE_ECDSA with X25519

При запросе GET где установлен ключ
Secure connectionThe connection to this site is encrypted and authenticated using a strong protocol (TLS 1.2) a strong key exchange (ECDHE_ECDSA with X25519) and a strong cipher (AES_128_GCM).

получаю ошибку

Код: sql

1.
2.

Error connecting with SSL.
error:14077410:SSL routines:SSL23_GET_SERVER_HELLO:sslv3 alert handshake failure

При этом с сайтов где ECDHE_ECDSA with P-256 (Например на фейсбуке такой стоит)
Secure connectionThe connection to this site is encrypted and authenticated using a strong protocol (TLS 1.2) a strong key exchange (ECDHE_ECDSA with P-256) and a strong cipher (AES_128_GCM).
- все отлично , получаю ответ

Скачал с Инди последние библиотеки openssl-1.0.2l-x64_86-win64.zip .. не помогло . Подкинул библиотеки в корень зла

Куда еще можно посмотреть?

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

04.09.2017, 11:30

#39514930

TREY

Участник

Откуда: с интернета
Сообщения: 1 641
Рейтинг: 0 / 0

Indy SSL не понимает ECDHE_ECDSA X25519

Может проблема в этом ?
https://en.wikipedia.org/wiki/Curve25519
Libraries
OpenSSL since version 1.1.0[24]

А на Indy последние сборки
openssl-1.0.2l-i386-win32.zip 2017-09-04 04:04 1.0M
openssl-1.0.2l-x64_86-win64.zip 2017-09-04 04:04 1.3M

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

04.09.2017, 12:44

#39515001

Мимопроходящий

Участник

Откуда: бурятский тундрюк, эсквайр
Сообщения: 33 443
Рейтинг: 0 / 0

Indy SSL не понимает ECDHE_ECDSA X25519

ну так подложи ему эти 2 DLL-ки.
Posted via ActualForum NNTP Server 1.5

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

04.09.2017, 13:04

#39515016

TREY

Участник

Откуда: с интернета
Сообщения: 1 641
Рейтинг: 0 / 0

Indy SSL не понимает ECDHE_ECDSA X25519

Мимопроходящий,

так подложил же

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

04.09.2017, 13:13

#39515020

Мимопроходящий

Участник

Откуда: бурятский тундрюк, эсквайр
Сообщения: 33 443
Рейтинг: 0 / 0

Indy SSL не понимает ECDHE_ECDSA X25519

> так подложил же

ты утверждал что подложил openssl-1.0.2,
а надо бы 1.1.0
Posted via ActualForum NNTP Server 1.5

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

04.09.2017, 13:24

#39515031

TREY

Участник

Откуда: с интернета
Сообщения: 1 641
Рейтинг: 0 / 0

Indy SSL не понимает ECDHE_ECDSA X25519

Мимопроходящий,

на Indy последние сборки
openssl-1.0.2 , сегодняшним числом

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

04.09.2017, 13:56

#39515067

Мимопроходящий

Участник

Откуда: бурятский тундрюк, эсквайр
Сообщения: 33 443
Рейтинг: 0 / 0

Indy SSL не понимает ECDHE_ECDSA X25519

04.09.2017 13:24, TREY пишет:
> на Indy последние сборки
> openssl-1.0.2 , сегодняшним числом

да насрать какие там сборки.
индюк отдельно, опенССЛ отдельно.
https://slproweb.com/products/Win32OpenSSL.html
Posted via ActualForum NNTP Server 1.5

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

04.09.2017, 14:01

#39515074

TREY

Участник

Откуда: с интернета
Сообщения: 1 641
Рейтинг: 0 / 0

Indy SSL не понимает ECDHE_ECDSA X25519

Мимопроходящий,

тогда не понятно почему не работает

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

04.09.2017, 14:08

#39515088

Мимопроходящий

Участник

Откуда: бурятский тундрюк, эсквайр
Сообщения: 33 443
Рейтинг: 0 / 0

Indy SSL не понимает ECDHE_ECDSA X25519

04.09.2017 14:01, TREY пишет:
> тогда не понятно почему не работает

я тебе тынц дал на 1.1
Posted via ActualForum NNTP Server 1.5

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

04.09.2017, 14:38

#39515119

TREY

Участник

Откуда: с интернета
Сообщения: 1 641
Рейтинг: 0 / 0

Indy SSL не понимает ECDHE_ECDSA X25519

Мимопроходящий,

сорри, завитыкал.. ща

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

04.09.2017, 14:49

#39515124

TREY

Участник

Откуда: с интернета
Сообщения: 1 641
Рейтинг: 0 / 0

Indy SSL не понимает ECDHE_ECDSA X25519

Мимопроходящий,

в инсталах нету клиентских либ вообще
libeay32.dll
ssleay32.dll

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

04.09.2017, 15:51

#39515175

Мимопроходящий

Участник

Откуда: бурятский тундрюк, эсквайр
Сообщения: 33 443
Рейтинг: 0 / 0

Indy SSL не понимает ECDHE_ECDSA X25519

04.09.2017 14:49, TREY пишет:
> в инсталах нету клиентских либ вообще
> libeay32.dll
> ssleay32.dll

ты полную версию качал, или лайт?

Posted via ActualForum NNTP Server 1.5

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

04.09.2017, 15:53

#39515177

TREY

Участник

Откуда: с интернета
Сообщения: 1 641
Рейтинг: 0 / 0

Indy SSL не понимает ECDHE_ECDSA X25519

Мимопроходящий04.09.2017 14:49, TREY пишет:
> в инсталах нету клиентских либ вообще
> libeay32.dll
> ssleay32.dll

ты полную версию качал, или лайт?
и то и то , и 32 и х64

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

04.09.2017, 15:58

#39515180

Мимопроходящий

Участник

Откуда: бурятский тундрюк, эсквайр
Сообщения: 33 443
Рейтинг: 0 / 0

Indy SSL не понимает ECDHE_ECDSA X25519

подозреваю, что эти деятели переименовали их.
как версия - libssl-1_1 и libcrypto-1_1
(не проверял)
Posted via ActualForum NNTP Server 1.5

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

04.09.2017, 16:31

#39515204

TREY

Участник

Откуда: с интернета
Сообщения: 1 641
Рейтинг: 0 / 0

Indy SSL не понимает ECDHE_ECDSA X25519

Мимопроходящийподозреваю, что эти деятели переименовали их.
как версия - libssl-1_1 и libcrypto-1_1
(не проверял)
есть така тема с переименованием , но после переименования вообще отвалилось .. Could not load SSL library.

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

04.09.2017, 21:51

#39515362

_Vasilisk_

Участник

Откуда: Украина, Харьков
Сообщения: 13 612
Рейтинг: 0 / 0

Indy SSL не понимает ECDHE_ECDSA X25519

TREYCould not load SSL library.Где-то тут была тема, что инди компилируют длл из модифицированных исходников

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

04.09.2017, 22:38

#39515378

_Vasilisk_

Участник

Откуда: Украина, Харьков
Сообщения: 13 612
Рейтинг: 0 / 0

Indy SSL не понимает ECDHE_ECDSA X25519

http://embarcadero.newsgroups.archived.at/public.delphi.internet.winsock/200907/0907142235.html

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

05.09.2017, 09:10

#39515480

TREY

Участник

Откуда: с интернета
Сообщения: 1 641
Рейтинг: 0 / 0

Indy SSL не понимает ECDHE_ECDSA X25519

_Vasilisk_TREYCould not load SSL library.Где-то тут была тема, что инди компилируют длл из модифицированных исходников
не работает ни то ни то

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

05.09.2017, 09:33

#39515496

TREY

Участник

Откуда: с интернета
Сообщения: 1 641
Рейтинг: 0 / 0

Indy SSL не понимает ECDHE_ECDSA X25519

_Vasilisk_,

последние нерабочие либы по инди тут ;)
https://indy.fulgan.com/SSL/

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

06.09.2017, 09:14

#39516151

TREY

Участник

Откуда: с интернета
Сообщения: 1 641
Рейтинг: 0 / 0

Indy SSL не понимает ECDHE_ECDSA X25519

вот что выяснил у Remy Lebeau @rlebeau

Код: pascal

@treyko AFAIK, X25519 is not implemented in OpenSSL 1.0.2, it was added in 1.1.0.

Код: pascal

1.
2.
3.
4.
5.
6.
7.
8.

treyko @treyko  
but last lib on https://indy.fulgan.com/SSL/ is OpenSSL 1.0.2. Where i can find 1.1.0?
I try used this lib https://slproweb.com/products/Win32OpenSSL.html
(with rename to
libeay32.dll
ssleay32.dll )
but i have error message : Could not load SSL library.
Can you help ?

Код: pascal

1.
2.

Remy Lebeau @rlebeau  
@treyko Indy doesn't support 1.1.0 yet. You can't just rename the 1.1.0 DLLs to 1.0.2 filenames, the OpenSSL API in general has changed in fundamantal ways that are not backwards compatible with 1.0.2

ну и да ..
Since then Curve25519 has become the de facto alternative to P-256 and is used in a wide variety of applications. Starting in 2014 OpenSSH defaults to Curve25519-based ECDH

Даздравствует Indy !

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

06.09.2017, 09:17

#39516152

TREY

Участник

Откуда: с интернета
Сообщения: 1 641
Рейтинг: 0 / 0

Indy SSL не понимает ECDHE_ECDSA X25519

Я хз что делать .. сайты с X25519 растут как на грибах ..
Чем еще можно подключиться вместо инди?

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

06.09.2017, 09:51

#39516177

_____void_____

Гость

Indy SSL не понимает ECDHE_ECDSA X25519

Ararat synapse

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

06.09.2017, 10:11

#39516204

alekcvp

Участник

Сообщения: 2 924
Рейтинг: 0 / 0

Indy SSL не понимает ECDHE_ECDSA X25519

TREYЯ хз что делать .. сайты с X25519 растут как на грибах ..
Чем еще можно подключиться вместо инди?
ICS V8.49 Delphi 7 to XE8, 10 Seattle, 10.1 Berlin and 10.2 Tokyo, C++ Builder 2006 to XE3. Includes OpenSSL 1.1.0f .

Но сам не пользовался, только раместил объяву :)

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

06.09.2017, 12:25

#39516357

TREY

Участник

Откуда: с интернета
Сообщения: 1 641
Рейтинг: 0 / 0

Indy SSL не понимает ECDHE_ECDSA X25519

_____void_____Ararat synapse
Если не использовать HTTPS- все ок .. если использовать - HTTPGet возвращает просто пустое значение
Остальное вообще не тестил (типа там пост запросы, куки и тд)
хотя типа долно было подхватить

Код: pascal

1.
2.
3.
4.
5.

If you use 'https:' instead of 'http:' in the URL, your request is made
     by SSL/TLS connection (if you do not specify port, then port 443 is used
     instead of standard port 80). If you use SSL/TLS request and you have
     defined HTTP proxy, then HTTP-tunnel mode is automatically used .}
    function HTTPMethod(const Method, URL: string): Boolean;

говнокод:

Код: pascal

1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.
20.
21.
22.
23.
24.
25.
26.
27.
28.
29.
30.
31.
32.
33.
34.
35.
36.
37.
38.
39.
40.
41.
42.
43.
44.
45.
46.
47.
48.
49.
50.
51.
52.
53.
54.
55.
56.
57.
58.
59.
60.
61.
62.
63.
64.
65.
66.
67.
68.
69.
70.
71.
72.
73.
74.
75.
76.
77.
78.

unit Unit5;

interface

uses
  Winapi.Windows, Winapi.Messages, System.SysUtils, System.Variants, System.Classes, Vcl.Graphics,
  Vcl.Controls, Vcl.Forms, Vcl.Dialogs, Vcl.StdCtrls, httpsend;

type
  TForm5 = class(TForm)
    Button1: TButton;
    Memo1: TMemo;
    procedure Button1Click(Sender: TObject);
  private
    { Private declarations }
  public
    { Public declarations }
  end;

var
  Form5: TForm5;

implementation

{$R *.dfm}


function HTTPGet(URL: String; UserAgent: String): String;
var
  HTTP: THTTPSend;
  l: TStrings;
  i: Integer;
  realurl: String;
begin
  // Setup
  HTTP := THTTPSend.Create;
  HTTP.UserAgent := UserAgent;
  realurl := '';
  l := TStringList.Create;
  // Perform HTTP request
  if HTTP.HTTPMethod('GET', URL) then
  begin
    // If its a 301 or 302 we need to do more processing
    if (HTTP.ResultCode = 301) or (HTTP.ResultCode = 302) then
    begin
      // Check the headers for the Location header
      for i := 0 to HTTP.Headers.Count -1 do
      begin
        // Extract the URL
        if Copy(HTTP.Headers[i], 1, 8) = 'Location' then
          realurl := Copy(HTTP.Headers[i], 11, Length(HTTP.Headers[i]) - 11);
      end;
      writeln('Redirecting to ', realurl);
      // If we have a URL, run it through the same function
      if Length(realurl) > 1 then l.Text := HTTPGet(realurl, UserAgent);
    end
    else l.LoadFromStream(Http.Document);
  end;
  // Return result
  Result := l.Text;
  // Clean up
  HTTP.Free;
  l.Free;
end;


procedure TForm5.Button1Click(Sender: TObject);
var h: Thttpsend;
response: String;
  url: String;
begin

url := 'https://facebook.com';
Memo1.Lines.Text := HTTPGet(url, 'Mozilla/5.0 (X11; FreeBSD amd64; rv:50.0) Gecko/20100101 Firefox/50.0');

end;

end.

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

06.09.2017, 12:25

#39516360

TREY

Участник

Откуда: с интернета
Сообщения: 1 641
Рейтинг: 0 / 0

Indy SSL не понимает ECDHE_ECDSA X25519

alekcvpTREYЯ хз что делать .. сайты с X25519 растут как на грибах ..
Чем еще можно подключиться вместо инди?
ICS V8.49 Delphi 7 to XE8, 10 Seattle, 10.1 Berlin and 10.2 Tokyo, C++ Builder 2006 to XE3. Includes OpenSSL 1.1.0f .

Но сам не пользовался, только раместил объяву :)
это кидалово

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

все

Форумы / Delphi [игнор отключен] [закрыт для гостей] / Indy SSL не понимает ECDHE_ECDSA X25519 / 25 сообщений из 38, страница 1 из 2

Читали тему (0):

Читали форум (0):

Пользователи онлайн (0):

start [/forum/topic.php?fid=58&tablet=1&tid=2039005]:	0ms
get settings:	5ms
get forum list:	20ms
check forum access:	3ms
check topic access:	3ms
track hit:	153ms
get topic data:	12ms
get forum data:	3ms
get page messages:	81ms
get tp. blocked users:	2ms
others:	210ms

total:	492ms

	Необходимые cookie
	Cookie для сбора статистики
	Cookie для маркетинга и рекламы