AGB  ·  Datenschutz  ·  Impressum  







Anmelden
Nützliche Links
Registrieren
Zurück Delphi-PRAXiS Programmierung allgemein Netzwerke TNetHTTPClient und TLS 1.2
Thema durchsuchen
Ansicht
Themen-Optionen

TNetHTTPClient und TLS 1.2

Ein Thema von Edelfix · begonnen am 1. Nov 2021 · letzter Beitrag vom 2. Nov 2021
Antwort Antwort
Starsky911

Registriert seit: 8. Feb 2008
Ort: Bremen
102 Beiträge
 
Delphi 11 Alexandria
 
#1

AW: TNetHTTPClient und TLS 1.2

  Alt 1. Nov 2021, 21:54
Ich wollte meine altgediente Bibliothek von Indy auf NetHTTPClient umstellen
da Indy (noch) kein TLS1.3 unterstützt.
Das Projekt habe ich aber wieder eingestellt da NetHTTPClient sehr empfindlich auf
nicht passende Chiphersuiten reagiert.
Wenn z.B. ein Windows 7 Client auf einen sehr strengen Webserver stößt, kam es
bei NetHTTPClient immer wieder zu Exceptions.
Gruß, Starsky
  Mit Zitat antworten Zitat
Klapauzius

Registriert seit: 8. Feb 2018
Ort: Region Bern (Schweiz)
74 Beiträge
 
Delphi 12 Athens
 
#2

AW: TNetHTTPClient und TLS 1.2

  Alt 2. Nov 2021, 08:58
Ich wollte meine altgediente Bibliothek von Indy auf NetHTTPClient umstellen
... da NetHTTPClient sehr empfindlich auf
nicht passende Chiphersuiten reagiert.
Wenn z.B. ein Windows 7 Client auf einen sehr strengen Webserver stößt, kam es
bei NetHTTPClient immer wieder zu Exceptions.
Gruß, Starsky
Was ja auch sinnvoll ist! Windows 7 wird nun mal nicht mehr supported, was nützt mir eine TLS 1.2 oder TLS 1.3 abgesicherte Verbindung, wenn der Rechner selbst "ungeschützt" ist.
Albert
  Mit Zitat antworten Zitat
Starsky911

Registriert seit: 8. Feb 2008
Ort: Bremen
102 Beiträge
 
Delphi 11 Alexandria
 
#3

AW: TNetHTTPClient und TLS 1.2

  Alt 2. Nov 2021, 09:58
Was ja auch sinnvoll ist! Windows 7 wird nun mal nicht mehr supported, was nützt mir eine TLS 1.2 oder TLS 1.3 abgesicherte Verbindung, wenn der Rechner selbst "ungeschützt" ist.
Das sehe ich ganz genau so. Es gibt aber unter sehr vielen Kunden auch einige die das nicht so sehen!
Abgesehen davon trat das Verhalten auch bei aktuellen Win2k12 Servern auf.
  Mit Zitat antworten Zitat
Klapauzius

Registriert seit: 8. Feb 2018
Ort: Region Bern (Schweiz)
74 Beiträge
 
Delphi 12 Athens
 
#4

AW: TNetHTTPClient und TLS 1.2

  Alt 2. Nov 2021, 10:13
Das sehe ich ganz genau so. Es gibt aber unter sehr vielen Kunden auch einige die das nicht so sehen!
Abgesehen davon trat das Verhalten auch bei aktuellen Win2k12 Servern auf.
Solche Kunden habe ich auch

Für den Win2k12 Server gibts ja einen offiziellen Patch, mit welchem man TLS 1.2 aktivieren kann (übrigens auch für Win 7). Siehe Link in meinem Ursprungspost.
Albert
  Mit Zitat antworten Zitat
Benutzerbild von Bernhard Geyer
Bernhard Geyer

Registriert seit: 13. Aug 2002
17.213 Beiträge
 
Delphi 10.4 Sydney
 
#5

AW: TNetHTTPClient und TLS 1.2

  Alt 2. Nov 2021, 10:42
Ich wollte meine altgediente Bibliothek von Indy auf NetHTTPClient umstellen
... da NetHTTPClient sehr empfindlich auf
nicht passende Chiphersuiten reagiert.
Wenn z.B. ein Windows 7 Client auf einen sehr strengen Webserver stößt, kam es
bei NetHTTPClient immer wieder zu Exceptions.
Gruß, Starsky
Was ja auch sinnvoll ist! Windows 7 wird nun mal nicht mehr supported, was nützt mir eine TLS 1.2 oder TLS 1.3 abgesicherte Verbindung, wenn der Rechner selbst "ungeschützt" ist.
Da NetHTTPClient das nimmt was am OS vorliegt, hat man damit Vorteile (Sicherheitslücken und neuen TLS-Versionen nicht mehr Veranwortlichkeit des eigenen Programmes),
aber auch Nachteile (Alte OS-Versionen).
Falls alte OS-Versionen so wichtig sind, einfach ein Bridge einbauen, welche je nach Einstellung/Umgebung die OS-Implementierung oder Indy nimmt.
Etwas mehr aufwand, aber damit hättest du die maximale Flexibilität.
Windows Vista - Eine neue Erfahrung in Fehlern.
  Mit Zitat antworten Zitat
Antwort Antwort


Forumregeln

Es ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are aus

Gehe zu:

Impressum · AGB · Datenschutz · Nach oben
Alle Zeitangaben in WEZ +1. Es ist jetzt 02:03 Uhr.
Powered by vBulletin® Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024 by Thomas Breitkreuz