AGB  ·  Datenschutz  ·  Impressum  







Anmelden
Nützliche Links
Registrieren
Zurück Delphi-PRAXiS Programmierung allgemein Netzwerke TNetHTTPClient und TLS 1.2
Thema durchsuchen
Ansicht
Themen-Optionen

TNetHTTPClient und TLS 1.2

Ein Thema von Edelfix · begonnen am 1. Nov 2021 · letzter Beitrag vom 2. Nov 2021
Antwort Antwort
Edelfix

Registriert seit: 6. Feb 2015
Ort: Stadtoldendorf
213 Beiträge
 
Delphi 10.4 Sydney
 
#1

TNetHTTPClient und TLS 1.2

  Alt 1. Nov 2021, 13:36
Hallo,

ich brauche Hilfe mit einem Windows Server 2019 auf dem die Komponente TNetHTTPClient nicht funktionieren will.

Es wird ein GET auf eine URL aufgerufen.

Die Fehlermeldung ist: "Fehler beim Senden der Daten: (12175) Es ist ein Sicherheitsfehler aufgetreten".

Ich habe TLS 1.2 im Verdacht. Es wird TLS 1.2 benötigt.

Auf meinem PC funktioniert es ohne Probleme. Wenn ich bei mir auf den PC TLS 1.3 aktiviere dann bekomme ich die gleiche Fehlermeldung.

Bei Indy und Open SSL muss nach den dll gesehen werden. Aber was macht man bei TNetHTTPClient?
  Mit Zitat antworten Zitat
Klapauzius

Registriert seit: 8. Feb 2018
Ort: Region Bern (Schweiz)
71 Beiträge
 
Delphi 11 Alexandria
 
#2

AW: TNetHTTPClient und TLS 1.2

  Alt 1. Nov 2021, 14:08
Windows 10 unterstützt von Haus aus (maximal) TlS 1.2. Anders sieht es aus bei Windows Server 2012, Windows 7. Auf welchem Betriebssystem(en) kommt die Fehlermeldung?

Siehe allenfalls auch Microsoft Support

['edited]sorry, überlesen: Windows Server 2012. da gibts einen Fix siehe obigen Link
Albert
Geändert von Klapauzius ( 1. Nov 2021 um 14:12 Uhr)
  Mit Zitat antworten Zitat
swestner

Registriert seit: 31. Aug 2012
Ort: Hallstadt
74 Beiträge
 
Delphi 10.4 Sydney
 
#3

AW: TNetHTTPClient und TLS 1.2

  Alt 1. Nov 2021, 17:28
Und Windows 10 kann doch acuh schon TLS 1.3

https://answers.microsoft.com/en-us/...9-54a47b61cc77
Stefan Westner
  Mit Zitat antworten Zitat
Starsky911

Registriert seit: 8. Feb 2008
Ort: Bremen
96 Beiträge
 
Delphi 11 Alexandria
 
#4

AW: TNetHTTPClient und TLS 1.2

  Alt 1. Nov 2021, 20:54
Ich wollte meine altgediente Bibliothek von Indy auf NetHTTPClient umstellen
da Indy (noch) kein TLS1.3 unterstützt.
Das Projekt habe ich aber wieder eingestellt da NetHTTPClient sehr empfindlich auf
nicht passende Chiphersuiten reagiert.
Wenn z.B. ein Windows 7 Client auf einen sehr strengen Webserver stößt, kam es
bei NetHTTPClient immer wieder zu Exceptions.
Gruß, Starsky
  Mit Zitat antworten Zitat
Klapauzius

Registriert seit: 8. Feb 2018
Ort: Region Bern (Schweiz)
71 Beiträge
 
Delphi 11 Alexandria
 
#5

AW: TNetHTTPClient und TLS 1.2

  Alt 2. Nov 2021, 07:58
Ich wollte meine altgediente Bibliothek von Indy auf NetHTTPClient umstellen
... da NetHTTPClient sehr empfindlich auf
nicht passende Chiphersuiten reagiert.
Wenn z.B. ein Windows 7 Client auf einen sehr strengen Webserver stößt, kam es
bei NetHTTPClient immer wieder zu Exceptions.
Gruß, Starsky
Was ja auch sinnvoll ist! Windows 7 wird nun mal nicht mehr supported, was nützt mir eine TLS 1.2 oder TLS 1.3 abgesicherte Verbindung, wenn der Rechner selbst "ungeschützt" ist.
Albert
  Mit Zitat antworten Zitat
Starsky911

Registriert seit: 8. Feb 2008
Ort: Bremen
96 Beiträge
 
Delphi 11 Alexandria
 
#6

AW: TNetHTTPClient und TLS 1.2

  Alt 2. Nov 2021, 08:58
Was ja auch sinnvoll ist! Windows 7 wird nun mal nicht mehr supported, was nützt mir eine TLS 1.2 oder TLS 1.3 abgesicherte Verbindung, wenn der Rechner selbst "ungeschützt" ist.
Das sehe ich ganz genau so. Es gibt aber unter sehr vielen Kunden auch einige die das nicht so sehen!
Abgesehen davon trat das Verhalten auch bei aktuellen Win2k12 Servern auf.
  Mit Zitat antworten Zitat
Klapauzius

Registriert seit: 8. Feb 2018
Ort: Region Bern (Schweiz)
71 Beiträge
 
Delphi 11 Alexandria
 
#7

AW: TNetHTTPClient und TLS 1.2

  Alt 2. Nov 2021, 09:13
Das sehe ich ganz genau so. Es gibt aber unter sehr vielen Kunden auch einige die das nicht so sehen!
Abgesehen davon trat das Verhalten auch bei aktuellen Win2k12 Servern auf.
Solche Kunden habe ich auch

Für den Win2k12 Server gibts ja einen offiziellen Patch, mit welchem man TLS 1.2 aktivieren kann (übrigens auch für Win 7). Siehe Link in meinem Ursprungspost.
Albert
  Mit Zitat antworten Zitat
Benutzerbild von Bernhard Geyer
Bernhard Geyer

Registriert seit: 13. Aug 2002
17.170 Beiträge
 
Delphi 10.4 Sydney
 
#8

AW: TNetHTTPClient und TLS 1.2

  Alt 2. Nov 2021, 09:42
Ich wollte meine altgediente Bibliothek von Indy auf NetHTTPClient umstellen
... da NetHTTPClient sehr empfindlich auf
nicht passende Chiphersuiten reagiert.
Wenn z.B. ein Windows 7 Client auf einen sehr strengen Webserver stößt, kam es
bei NetHTTPClient immer wieder zu Exceptions.
Gruß, Starsky
Was ja auch sinnvoll ist! Windows 7 wird nun mal nicht mehr supported, was nützt mir eine TLS 1.2 oder TLS 1.3 abgesicherte Verbindung, wenn der Rechner selbst "ungeschützt" ist.
Da NetHTTPClient das nimmt was am OS vorliegt, hat man damit Vorteile (Sicherheitslücken und neuen TLS-Versionen nicht mehr Veranwortlichkeit des eigenen Programmes),
aber auch Nachteile (Alte OS-Versionen).
Falls alte OS-Versionen so wichtig sind, einfach ein Bridge einbauen, welche je nach Einstellung/Umgebung die OS-Implementierung oder Indy nimmt.
Etwas mehr aufwand, aber damit hättest du die maximale Flexibilität.
Windows Vista - Eine neue Erfahrung in Fehlern.
  Mit Zitat antworten Zitat
Antwort Antwort

« Vorheriges Thema | Nächstes Thema »

Forumregeln

Es ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.
BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are aus
Gehe zu:

Impressum · AGB · Datenschutz · Nach oben
Alle Zeitangaben in WEZ +1. Es ist jetzt 16:47 Uhr.
Powered by vBulletin® Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024 by Thomas Breitkreuz