Загвоздка с httpS и SSL - Общие вопросы Delphi

bakanaev · 03.08.2013, 21:11

И так. Все мы знаем для чего нужен протокол https, что бы шифровать трафик идущий от клиента к серверу. Но почему-то IdHTTP+IdSSLIOHandlerSocketOpenSSL получают и отдают запросы не шифруя . Т.е я смог посмотреть снифером что ушло на сервер+что пришло с него. Может кто знает как сделать так, что бы все шло шифровано и невозможно было проснифать.
Спасибо

Человек_Борща · 03.08.2013, 21:17

ага, генерировать сертификаты и ключи, настроить сервер на использование сертификатов и ключей, раздавать клиенту ключи, положить openSSL'ие dll'ки в папку проекта. Вроде все.

IvaniuS · 05.08.2013, 10:45

Цитата:

Сообщение от Человек_Борща

ага, генерировать сертификаты и ключи, настроить сервер на использование сертификатов и ключей, раздавать клиенту ключи, положить openSSL'ие dll'ки в папку проекта. Вроде все.

А если еще хочешь чтобы это все было надежно генерировать пару ключей открытый и закрытый с помощью асинхронного шифрования и т.д.

bakanaev · 07.08.2013, 13:48

Цитата:

Сообщение от Человек_Борща

положить openSSL'ие dll'ки в папку проекта.

libeay32.dll и ssleay32.dll ?

Цитата:

ага, генерировать сертификаты и ключи, настроить сервер на использование сертификатов и ключей, раздавать клиенту ключи,

Ну скажем мне нужно подключиться к https://www.google.com, как мне сгенерировать сертификаты и ключи ?)

bakanaev · 07.08.2013, 17:49

Не подскажите ?

bakanaev · 09.08.2013, 11:12

Настроил свой сайт на работу только через сертификаты, т.е у клиента должен быть сертификат выписанный сервером, если его нет будет ошибка

Код:

400 Bad Request
No required SSL certificate was sent

Но даже при работе через сертификаты трафик не шифрется, можно спокойно увидеть все что идет на сайт и приходит с него, через любой снифер.
Пробовал как Indy, так и Synapse, везде нет шифрования. Уже сил нету, помогите пожалуйста.
Код на Synapse

Код:

 ...
httpsend:=THTTPSend.Create;
httpsend.Sock.SSL.CertificateFile:='client01.crt';
httpsend.Sock.SSL.PrivateKeyFile:='client01.key';
httpsend.HTTPMethod('get','https://site.ru/test.html' );

Код на Indy

Код:

...
IdHTTP1.IOHandler:=IdSSLIOHandlerSocketOpenSSL1;
IdSSLIOHandlerSocketOpenSSL1.SSLOptions.CertFile:='client01.crt';
IdSSLIOHandlerSocketOpenSSL1.SSLOptions.KeyFile:='client01.key';
IdHTTP1.Get('https://site.ru/test.html');

bakanaev · 09.08.2013, 18:41

Итог. Все работает, просто снифер "внедряется" в софт, и как-то, поэтому доступны "исходные данные".

03.08.2013, 21:11	#1
bakanaev Форумчанин Регистрация: 27.03.2012 Сообщений: 438	Загвоздка с httpS и SSL И так. Все мы знаем для чего нужен протокол https, что бы шифровать трафик идущий от клиента к серверу. Но почему-то IdHTTP+IdSSLIOHandlerSocketOpenSSL получают и отдают запросы не шифруя . Т.е я смог посмотреть снифером что ушло на сервер+что пришло с него. Может кто знает как сделать так, что бы все шло шифровано и невозможно было проснифать. Спасибо

09.08.2013, 11:12	#6
bakanaev Форумчанин Регистрация: 27.03.2012 Сообщений: 438	Настроил свой сайт на работу только через сертификаты, т.е у клиента должен быть сертификат выписанный сервером, если его нет будет ошибка Код: `400 Bad Request No required SSL certificate was sent` Но даже при работе через сертификаты трафик не шифрется, можно спокойно увидеть все что идет на сайт и приходит с него, через любой снифер. Пробовал как Indy, так и Synapse, везде нет шифрования. Уже сил нету, помогите пожалуйста. Код на Synapse Код: `... httpsend:=THTTPSend.Create; httpsend.Sock.SSL.CertificateFile:='client01.crt'; httpsend.Sock.SSL.PrivateKeyFile:='client01.key'; httpsend.HTTPMethod('get','https://site.ru/test.html' );` Код на Indy Код: `... IdHTTP1.IOHandler:=IdSSLIOHandlerSocketOpenSSL1; IdSSLIOHandlerSocketOpenSSL1.SSLOptions.CertFile:='client01.crt'; IdSSLIOHandlerSocketOpenSSL1.SSLOptions.KeyFile:='client01.key'; IdHTTP1.Get('https://site.ru/test.html');`

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
INDY + HTTPS + SSL	Maxwellion	Работа с сетью в Delphi	5	16.01.2014 16:45
INDY + HTTPS + SSL = Socket Error #10061	yoshimidzo	Работа с сетью в Delphi	12	10.01.2013 12:57
И снова сертификаты, или ssl+delphi+https	Lothar	Работа с сетью в Delphi	4	04.05.2011 08:23
HTTPS,SSL <-----Помогите разобраться	nigma143	Работа с сетью в Delphi	14	07.07.2010 10:14
Delphi 7 + .NET web services + SSL(https)	dreadangel	Работа с сетью в Delphi	2	28.04.2009 15:10

03.08.2013, 21:17	#2
Человек_Борща Старожил Регистрация: 30.12.2009 Сообщений: 11,426	ага, генерировать сертификаты и ключи, настроить сервер на использование сертификатов и ключей, раздавать клиенту ключи, положить openSSL'ие dll'ки в папку проекта. Вроде все.

07.08.2013, 17:49	#5
bakanaev Форумчанин Регистрация: 27.03.2012 Сообщений: 438	Не подскажите ?

09.08.2013, 18:41	#7
bakanaev Форумчанин Регистрация: 27.03.2012 Сообщений: 438	Итог. Все работает, просто снифер "внедряется" в софт, и как-то, поэтому доступны "исходные данные".