Hallo DPler,

ich versuche gerade eine SSL Verbindung zu einem Webserver aufzubauen. Doch leider zeigt mir der Microsoft Network Monitor, daß alle HTTP Get Requests und Response unverschlüsselt durch das Kabel gehen... (wobei einige SSL Einträge für die Negotation zu finden sind).

Aufbau:
IdSSLIOHandlerSocketOpenSSL
IdHTTP
IdSSLIOHandlerSocketVerifyPeer

ReadTimeout und ConnectTimeout entsprechend hoch. SSL Typ sslvSSLv23. Mode ist both. VerifyMode ist sslvrfPeer. HandleRedirects ist auch true. Port ist 443. URL String enthält natürlich "https://".

Der IO Handler ist zugewiesen, die DLLs sind an Ort und Stelle. Keine Exceptions (bis auf gelegentliche EIdReadTimeout, aber die treten auch mich IdTimeoutInfinite auf).

In der VerifyPeer Function wird auf einen Teilstring geprüft (der wird auch gefunden, Debugoutput ist da).

Aber: IdHTTP.Head oder IdHTTP.Get werden trotzdem unverschlüsselt im Netzwerk Monitor angezeigt.

Wenn ich über Firefox die Website aufrufe, sehe ich keinerlei Plaintext...

Ideen?

Gruß winkel79

So, ich habe nun einen Interceptor mit TIdLogDebug eingesetzt und zusätzlich den Netzwerkverkehr überwacht:

Ergebnis war, daß der Webserver ein Redirect 302 macht - sowohl beim Head als auch Get Request. Kein Problem, da Indy in IdHTTP ja HandleRedirects hat aber:

SSL und Redirects schließen sich natürlich aus Sicherheitsgründen aus.

Falls jemand also auch lange sucht: Server Konfiguration prüfen. Keine Redirects für Server Port 443

Gruß winkel79