AGB  ·  Datenschutz  ·  Impressum  







Anmelden
Nützliche Links
Registrieren
Thema durchsuchen
Ansicht
Themen-Optionen

Webbrowser und SSL

Ein Thema von Bernhard Geyer · begonnen am 22. Mär 2005 · letzter Beitrag vom 22. Mär 2005
Antwort Antwort
Benutzerbild von Bernhard Geyer
Bernhard Geyer

Registriert seit: 13. Aug 2002
17.196 Beiträge
 
Delphi 10.4 Sydney
 
#1

Webbrowser und SSL

  Alt 22. Mär 2005, 16:37
Ich verwende eine TWebbrowser-Instanz welche ich mit lokalen Daten einer Webserver-Instanz (ICS-Komponenten mit SSL) versorgen will. Da die Kommunikation über HTTPs/SSL laufen soll ist ein Zertifikat nötig. Da die Kommunikation nur lokal abläuft (über localhost bzw. 127.0.0.1) will ich mir die Kosten für ein richtig bestätigten Zertifikates sparen. Jedoch kommt von TWebBrowser eine Sicherheitswarnung. Für meine Zwecke will ich jedoch diese Sicherheitsmeldung unterdrücken, da ich ja weis das hier kein vollständig gültiges Zertifikat eingesetzt wird und für den Endanwender ja auch keine Sicherheitsgefahr besteht.

Besteht also die Möglichkeit die Sicherheitswarnung für meine IE-Instanz zu unterdrücken?
Windows Vista - Eine neue Erfahrung in Fehlern.
  Mit Zitat antworten Zitat
Basilikum

Registriert seit: 9. Aug 2003
389 Beiträge
 
Delphi 7 Professional
 
#2

Re: Webbrowser und SSL

  Alt 22. Mär 2005, 16:49
weshalb muss denn überhaupt httpS verwendet werden ? wer den localhost-Traffic sniffen kann, kann auch vom Bildschirm einen Screen-Shot erstellen...

ein möglicher Ansatz wäre, die selbstgestrickte CA in die Liste der vertrauten Herausgeber aufzunehmen...
  Mit Zitat antworten Zitat
Benutzerbild von Union
Union

Registriert seit: 18. Mär 2004
Ort: Luxembourg
3.492 Beiträge
 
Delphi 7 Enterprise
 
#3

Re: Webbrowser und SSL

  Alt 22. Mär 2005, 16:54
Zitat von Bernhard Geyer:
Ich verwende eine TWebbrowser-Instanz welche ich mit lokalen Daten einer Webserver-Instanz (ICS-Komponenten mit SSL) versorgen will. Da die Kommunikation über HTTPs/SSL laufen soll ist ein Zertifikat nötig. Da die Kommunikation nur lokal abläuft (über localhost bzw. 127.0.0.1) will ich mir die Kosten für ein richtig bestätigten Zertifikates sparen. Jedoch kommt von TWebBrowser eine Sicherheitswarnung. Für meine Zwecke will ich jedoch diese Sicherheitsmeldung unterdrücken, da ich ja weis das hier kein vollständig gültiges Zertifikat eingesetzt wird und für den Endanwender ja auch keine Sicherheitsgefahr besteht.

Besteht also die Möglichkeit die Sicherheitswarnung für meine IE-Instanz zu unterdrücken?
HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Internet Settings\WarnonBadCertRecving
Dieser Eintrag entspricht der Einstellung Internetoptionen - Erweitert - Sicherheit - Bei ungültigen Sitezertifikaten warnen.
00000000 = Keine Warnung bei ungültigen Sitezertifikaten.
00000001 = Warnung bei ungültigen Sitezertifikaten.

Alternativ kannst Du natürlich auch eine eigene Stammzertifizierungsstelle auf Deinem Rechner einrichten (CertServ.Exe).
Ibi fas ubi proxima merces
sudo /Developer/Library/uninstall-devtools --mode=all
  Mit Zitat antworten Zitat
Benutzerbild von Bernhard Geyer
Bernhard Geyer

Registriert seit: 13. Aug 2002
17.196 Beiträge
 
Delphi 10.4 Sydney
 
#4

Re: Webbrowser und SSL

  Alt 22. Mär 2005, 17:17
Zitat von Basilikum:
weshalb muss denn überhaupt httpS verwendet werden ? wer den localhost-Traffic sniffen kann, kann auch vom Bildschirm einen Screen-Shot erstellen...
Die Dateien sollen möglichst geschützt sein. Und ein Kopieren per Screen-Shot ist um einiges umständlicher als einfach die komplette Datei auf Festplatte zu speichern

Zitat von Basilikum:
ein möglicher Ansatz wäre, die selbstgestrickte CA in die Liste der vertrauten Herausgeber aufzunehmen...
Aber wie? Bin gerade dabei mich etwas mit OpenSSL auseinander zu setzen, aber da scheidert es schon daran, das er seine openssl.cfg-Konfigurationsdatei nicht findet.

Zitat von Basilikum:
HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Internet Settings\WarnonBadCertRecving
Dieser Eintrag entspricht der Einstellung Internetoptionen - Erweitert - Sicherheit - Bei ungültigen Sitezertifikaten warnen.
00000000 = Keine Warnung bei ungültigen Sitezertifikaten.
00000001 = Warnung bei ungültigen Sitezertifikaten.
Ist mir zu gefährlich. Mein Programm setzt diesen Eintrag und stürzt ab - Und schon bekommt der Anwendern nicht mehr mit wenn das Zertifikat bei seinem normalen Surfen nicht mehr passt

Zitat von Basilikum:
Alternativ kannst Du natürlich auch eine eigene Stammzertifizierungsstelle auf Deinem Rechner einrichten (CertServ.Exe).
CertServ.exe hab ich nicht auf meinem Rechner. Und die Lösung sollte auch funktionieren wenn der User keine Admin-Rechte hat (Programm läuft auch von CD).
Windows Vista - Eine neue Erfahrung in Fehlern.
  Mit Zitat antworten Zitat
Benutzerbild von Union
Union

Registriert seit: 18. Mär 2004
Ort: Luxembourg
3.492 Beiträge
 
Delphi 7 Enterprise
 
#5

Re: Webbrowser und SSL

  Alt 22. Mär 2005, 17:44
Zitat von BeGe:
CertServ.exe hab ich nicht auf meinem Rechner. Und die Lösung sollte auch funktionieren wenn der User keine Admin-Rechte hat (Programm läuft auch von CD).
Dann musst Du wohl wie in dem vorherigen Beitrag angesprochen, die Seite zu einer Vertrauenszone hinzufügen: IInternetSecurityManager::SetZoneMapping Method . Ich persönlich mag keine Programme, die sowas automatisch machen. Ich würde dafür eher einen Hinweis anzeigen (sowas wie "Tip of the day" bei Programmstart), der dem Benutzer erklärt, wie er die Meldung los wird. Am einfachsten natürlich durch Click auf "Vertrauen" und dann "Speichern in Zertifikatspeicher".
Ibi fas ubi proxima merces
sudo /Developer/Library/uninstall-devtools --mode=all
  Mit Zitat antworten Zitat
Antwort Antwort


Forumregeln

Es ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are aus

Gehe zu:

Impressum · AGB · Datenschutz · Nach oben
Alle Zeitangaben in WEZ +1. Es ist jetzt 00:23 Uhr.
Powered by vBulletin® Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024 by Thomas Breitkreuz