Nach einem eher schwerem Servercrash habe ich meine Webseite auf ein komplett neues System von netcup umgezogen. Meine Domain habe ich transferiert, Let's Excrypt installiert - wunderbar. Sie Seite funktioniert wieder. Ich bekomme auch keine HTTPS-Warnung.
Aus meiner Anwendung heraus, rufe ich eine meine Domain über HTTPS auf. Das hat immer funktioniert. Aber nun mit dem neuen Server bekomme ich diese Fehlermeldung
Delphi-Quellcode:
Im Projekt tmp.exe ist eine
Exception der Klasse EIdOSSLUnderlyingCryptoError mit der Meldung '
Fehler beim Verbinden mit SSL.
error:1409442E:SSL routines:ssl3_read_bytes:tlsv1 alert protocol version' aufgetreten.
Meine HTTP-Objekte
Delphi-Quellcode:
constructor THTTPObject.Create;
begin
inherited;
FIOHndl := TIdSSLIOHandlerSocketOpenSSL.Create(nil);
Request.BasicAuthentication := True;
HandleRedirects := True;
ReadTimeout := 3000;
ConnectTimeout := 3000;
FIOHndl.ReadTimeout := 3000;
FIOHndl.ConnectTimeout := 3000;
IOHandler := FIOHndl;
end;
Ein explizites Hinzufügen der TLS-Versionen scheint das Problem zu beheben. Der neue Server nutzt TLS 1.2. Der alte höchstwahrscheinlich nicht.
FIOHndl.SSLOptions.SSLVersions := [sslvTLSv1_2, sslvTLSv1_1, sslvTLSv1];
Gibt es für das Problem eine temporäre, serverseitige Lösung, bis alle Clients das neue Update haben?