AGB  ·  Datenschutz  ·  Impressum  







Anmelden
Nützliche Links
Registrieren
Thema durchsuchen
Ansicht
Themen-Optionen

OpenSSL Frage zu Version..

Ein Thema von Lyan · begonnen am 5. Jun 2015 · letzter Beitrag vom 5. Jun 2015
Antwort Antwort
Lyan

Registriert seit: 5. Aug 2011
188 Beiträge
 
#1

OpenSSL Frage zu Version..

  Alt 5. Jun 2015, 04:58
Hallo,

ich schreibe gerade etwas für XMPP..
Der Chat in den ich das Programm später einloggen soll benutzt "alte SSL-Methode..".

Habe mich testweise in pidgin via xmpp dort eingeloggt. Hier hat man die Option alte-ssl methode, seht selbst: http://gyazo.com/c57fb79d971964233a502162ec85485d

Ich schreibe das ganze auf linux in c und n utze für xmpp eine lib "libstrophe".. ich vermute mal dass die SSL-version gemeint ist die ich ändern muss oder?

Habe in TLS_SSL.c gefunden: http://gyazo.com/6945643a5720e2fbe518b9ce38441b3e


Laut OpenSSL gibts ja folgende Versionen:

Code:
const SSL_METHOD *SSLv3_client_method(void);

    Constructor for the SSLv3 SSL_METHOD structure for a dedicated client.
const SSL_METHOD *SSLv3_server_method(void);

    Constructor for the SSLv3 SSL_METHOD structure for a dedicated server.
const SSL_METHOD *SSLv3_method(void);

    Constructor for the SSLv3 SSL_METHOD structure for combined client and server.
const SSL_METHOD *TLSv1_client_method(void);

    Constructor for the TLSv1 SSL_METHOD structure for a dedicated client.
const SSL_METHOD *TLSv1_server_method(void);

    Constructor for the TLSv1 SSL_METHOD structure for a dedicated server.
const SSL_METHOD *TLSv1_method(void);

    Constructor for the TLSv1 SSL_METHOD structure for combined client and server.
Habe TLS_v1_client_method() benutzt, hat leider nicht geklappt - und dann auch aufgehört zu probieren weil ich nichtmals weiß ob die SSL-Version eine Rolle spielt... Was genau meint pidgin denn mit alte ssl? sorry

edit:// pidgin ist opensource.. pidgin hat eine eigene ssl implementation und ich weiß immernoch nicht was old-style ssl heißen soll


Danke

Geändert von Lyan ( 5. Jun 2015 um 06:01 Uhr)
  Mit Zitat antworten Zitat
Benutzerbild von Dalai
Dalai

Registriert seit: 9. Apr 2006
1.682 Beiträge
 
Delphi 5 Professional
 
#2

AW: OpenSSL Frage zu Version..

  Alt 5. Jun 2015, 12:23
Bei Miranda ist "SSL, veraltet" gleich SSL (vermutlich SSLv3), also eben nicht TLS. TLS löst ja SSL ab.

MfG Dalai
  Mit Zitat antworten Zitat
Lyan

Registriert seit: 5. Aug 2011
188 Beiträge
 
#3

AW: OpenSSL Frage zu Version..

  Alt 5. Jun 2015, 15:47
Ah super >.<, hätte ich auch mal selbst draufkommen können, danke jedenfalls!

Leider ist openssl.org down und ich kann mir die docu nicht ansehen, hat jemand einen Tipp wie man das hier von TLS schnellstmöglich zu SSL knovertiert?

Code:
struct _tls {
    xmpp_ctx_t *ctx;
    sock_t sock;
    SSL_CTX *ssl_ctx;
    SSL *ssl;
    int lasterror;
};

void tls_initialize(void)
{
    SSL_library_init();
    SSL_load_error_strings();
}

void tls_shutdown(void)
{
    return;
}

int tls_error(tls_t *tls)
{
    return tls->lasterror;
}

tls_t *tls_new(xmpp_ctx_t *ctx, sock_t sock)
{
    tls_t *tls = xmpp_alloc(ctx, sizeof(*tls));

    if (tls) {
        int ret;
   memset(tls, 0, sizeof(*tls));

   tls->ctx = ctx;
   tls->sock = sock;
   tls->ssl_ctx = SSL_CTX_new(SSLv2_client_method());

   SSL_CTX_set_client_cert_cb(tls->ssl_ctx, NULL);
   SSL_CTX_set_mode (tls->ssl_ctx, SSL_MODE_ENABLE_PARTIAL_WRITE);
   SSL_CTX_set_verify (tls->ssl_ctx, SSL_VERIFY_NONE, NULL);

   tls->ssl = SSL_new(tls->ssl_ctx);

   ret = SSL_set_fd(tls->ssl, sock);
   if (ret <= 0) {
       tls->lasterror = SSL_get_error(tls->ssl, ret);
       tls_error(tls);
       tls_free(tls);
       tls = NULL;
   }
    }

    return tls;
}

void tls_free(tls_t *tls)
{
    SSL_free(tls->ssl);
    SSL_CTX_free(tls->ssl_ctx);
    xmpp_free(tls->ctx, tls);
    return;
}

int tls_set_credentials(tls_t *tls, const char *cafilename)
{
    return -1;
}

int tls_start(tls_t *tls)
{
    int ret = -1;

    /* Since we're non-blocking, loop the connect call until it
       succeeds or fails */
    while (ret == -1) {
   ret = SSL_connect(tls->ssl);

   /* wait for something to happen on the sock before looping back */
   if (ret == -1) {
       fd_set fds;
       struct timeval tv;

       tv.tv_sec = 0;
       tv.tv_usec = 1000;

       FD_ZERO(&fds);
       FD_SET(tls->sock, &fds);
   
       select(tls->sock + 1, &fds, &fds, NULL, &tv);
   }
    }

    if (ret <= 0) {
   tls->lasterror = SSL_get_error(tls->ssl, ret);
   return 0;
    }

    return 1;

}

int tls_stop(tls_t *tls)
{
    int ret;

    ret = SSL_shutdown(tls->ssl);

    if (ret <= 0) {
   tls->lasterror = SSL_get_error(tls->ssl, ret);
   return 0;
    }

    return 1;
}

int tls_is_recoverable(int error)
{
    return (error == SSL_ERROR_NONE || error == SSL_ERROR_WANT_READ
       || error == SSL_ERROR_WANT_WRITE
       || error == SSL_ERROR_WANT_CONNECT
       || error == SSL_ERROR_WANT_ACCEPT);
}

int tls_pending(tls_t *tls)
{
    return SSL_pending(tls->ssl);
}

int tls_read(tls_t *tls, void * const buff, const size_t len)
{
    int ret = SSL_read(tls->ssl, buff, len);

    if (ret <= 0) {
   tls->lasterror = SSL_get_error(tls->ssl, ret);
    }

    return ret;
}

int tls_write(tls_t *tls, const void * const buff, const size_t len)
{
    int ret = SSL_write(tls->ssl, buff, len);

    if (ret <= 0) {
   tls->lasterror = SSL_get_error(tls->ssl, ret);
    }

    return ret;
}

int tls_clear_pending_write(tls_t *tls)
{
    return 0;
}

Also variablen tls in ssl schätze ich mal aber das wirds ja nicht sein
  Mit Zitat antworten Zitat
Antwort Antwort


Forumregeln

Es ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are aus

Gehe zu:

Impressum · AGB · Datenschutz · Nach oben
Alle Zeitangaben in WEZ +1. Es ist jetzt 08:11 Uhr.
Powered by vBulletin® Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024 by Thomas Breitkreuz