Ein Check der Webseite von easports.com zeigte allerdings keine Verwendung von SSL3 an, verständlich wegen der Poodle Attacke.
Der Client (Webbrowser oder
Indy) hat möglcherweise versucht SSL3 zu verwenden, dies wurde dann vom Server abgewiesen. Da der Server TLS 1.2 unterstützt kann man den
Indy SSL Handler von Anfang an auf TLS 1.2 einstellen, das ist der neueste verfügbare Standard des easports Servers und von
Indy.
Hm, easports.com nutzt keine SSL3 Version - das ist soweit korrekt
https://sslcheck.globalsign.com/de/s....203.235.9-ssl
Für den Login wird jedoch zunächst auf eine andere Seite weitergeleitet, nämlich
https://signin.ea.com und diese hat gem.
https://sslcheck.globalsign.com/de/s...159.153.228.77 die von mir aufgezeigten Versionen aktiviert.
Ich habe in Fiddler 2.0 und auch mit Firebug den kompletten Referer, aber damit kann ich irgendwie nichts anfangen und zu allem Überdruss nutzt das Ganze auch noch Cookies, damit bin ich nun bei einer Geschichte, die ich bisher definitiv noch nicht gemacht habe...