印地德尔福 10.1 柏林。
我的客户检查了 HTTPS 连接(使用 Qualys SSL Labs)。该报告指出:“此服务器支持 SSL 2”以及其他警告,但我猜它们与此相关。
使用的代码如下:
SSLIOhandler:=TIdServerIOHandlerSSLOpenSSL.Create(NIL);
SSLIOhandler.SSLOptions.Method:=sslvTLSv1_2;
SSLIOhandler.SSLOptions.Mode:=sslmServer;
SSLIOhandler.OnVerifyPeer:=OnVerifyPeer;
SSLIOhandler.SSLOptions.SSLVersions:=[sslvTLSv1,sslvTLSv1_1,sslvTLSv1_2];
HTTPServer:=TIdHTTPServer.Create(NIL);
HTTPServer.IOhandler:=SSLIOhandler;
我读过各种帖子,但这个领域对我来说仍然是胡言乱语。我将 SSLVersions 限制为 [sslvTLSv1_2],但警告仍然存在。我还可以做些什么?
Update: 抱歉浪费时间了。 Qualys 测试站点显然没有重新加载。我重新启动并重新测试,确实它不再抱怨 SSL2。
下一步是传递有关密码的投诉,从 TLS_RSA_WITH_DES_CBC_SHA 开始。我有一个密码列表,但找不到如何分配它们。当我使用例如
SSLOptions.CipherList:='TLS_RSA_WITH_3DES_EDE_CBC_SHA';
我收到错误:“SetCipher 失败”。
None
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)