Danke nochmals für die Mühe..

Ich denke mir, um die meisten Server zu erreichen, sollte ich

die Funktion GetSSLMethod aufrufen.

Dazu aber noch eine Frage..

Ich bekomme dann den Integer-Wert.

Wie kann ich jetzt dem IOHandler den Wert zuweisen?

SSL1.SSLOptions.Method := ? (der Integer geht ja nicht ?) oder sollte ich einfach


setzen, weil ja das sslvsslv23 alle SSLVersions unterstützt?

Hier musst du vermutlich re-mappen.
Das hier steht in der IdSSLOpenSSL.
TIdSSLVersion = (sslvSSLv2, sslvSSLv23, sslvSSLv3, sslvTLSv1,sslvTLSv1_1,sslvTLSv1_2);

Was ist sslvsslv23 eigentlich? Ist die aktuelle Version nicht 1_2 ?

Was meinst du mit remappen?


Wenn du

setzt, dann setzt er ja alle SSlVersions auf true,
außer eben sslvSSLv23...

ich habe gelessen, dass er sich dann automatisch, wenn möglich, eine gültiges SSL aussucht.

Das meine ich damit nicht.

Ich hab mir gerade mal die GetSSLMethod angeguckt.

TIdSSLIOHandlerSocketOpenSSL.Method := TIdSSLVersion(dein integer wert); reicht.

Ich finde, dieser Ansatz ist eh sehr gefährlich. Ich würde niemals beispielsweise ssl 1 unterstützen.

Es geht nicht darum, was Du oder wir oder sonstwer unterstützen würden, sondern darum herauszufinden, was der Server, auf den wir zuzugreifen gedenken, unterstützt.

Und wenn die Gegenseite sagt: "Ich unterstütze nur ssl 1", dann muss man damit leben und ssl 1 nutzen oder man unterhält sich nicht mit der Gegenseite.

Inwieweit es sinnvoll ist ssl 1 zu unterstützen, steht hier nicht zu Debatte.

Heißt das
TIdSSLIOHandlerSocketOpenSSL.Method := sslvSSLv23;

bedeutet, dass man alle Versionen unterstützt und ist dasselbe wie

TIdSSLIOHandlerSocketOpenSSL.Method := [sslvSSLv2, sslvSSLv23, sslvSSLv3, sslvTLSv1,sslvTLSv1_1,sslvTLSv1_2];
?

@DieDolly

Ja.

sslvSSLv23 sollte als Voreinstellung erstmal richtig sein. Nur wenn das nicht klappt kann man mit der Funktion prüfen, ob es überhaupt eine "passende" Version gibt.

Der Rückgabewert der Funktion muss ja nicht zwingend ein Integer sein, man kann ihn ja auch auf TIdSSLVersion ändern, wenn man als Defaultrückgabewert sslvSSLv23 nimmt, kann man sie eigentlich immer nutzen.

Aber: SSL1 wird der Funktion als Parameter übergeben und innerhalb der Funktion wird in der For-Schleife am Anfang SSL.SSLOptions.Method := myIdSSLVersion; gesetzt. Damit ist eine Zuweisung nach dem Aufruf der Funktion nicht erforderlich.

Der Rückgabewert ist eigentlich nur dazu da, um zu prüfen, ob die Routine erfolgreich war, man könnte also auch als Rückgabe ein Boolean nehmen.

@DieDolly

sslvSSLv23 ist eigentlich alles, sowas wie sslvSSL_AlleVerfuegbarenVersionen.

Der Name sslvSSLv23 ist leider eher irreführend, da er etwas anderes suggeriert, als er eigentlich meint.

Der Setter in der Unit IdSSLOpenSSL sieht so aus:

@delphi.narium:

Ok..das habe ich jetzt glaub ich verstanden - In der Funktion macht
er die Zuweisung bei der ersten gültigen SSL - Version.

Ja und dann ist es egal, welche das ist, Hauptsache ich kann das Bildchen downloaden.

Pflappsig formuliert:

Die Funktion sucht das Erstbeste, was beide Seiten können.

Und wenn auf der Serverseite mal was nichtmehr unterstützt wird, nehmen wir beim nächsten Aufruf halt wieder das Erstbeste, was beide Seiten können. Eigentlich ist die Funktion nix anderes als ein "Try and Error" bis zum ersten "Nicht-Fehler".

Wie bei 'nem fremden Nummernschloss für's Fahrrad: man probiert solange die nächste Zahl, bis es aufgeht

Quasi in Mini-Brute-Force