Delphi-PRAXiS
Seite 4 von 4   « Erste     234   
40 Beiträge dieses Themas auf einer Seite anzeigen

Delphi-PRAXiS (https://www.delphipraxis.net/forum.php)
-   Netzwerke (https://www.delphipraxis.net/14-netzwerke/)
-   -   Delphi HTTPS-Server in eigener Anwendung (https://www.delphipraxis.net/192813-https-server-eigener-anwendung.html)

Hobbycoder 23. Mai 2017 10:56
AW: HTTPS-Server in eigener Anwendung
 
Weil der Web-Server nur ein kleiner Teil der Anwendung ist, und dabei auch noch ein paar Bildberechnungen durchführt. Ist aber egal.
Sollte ja auch da gehen.

Mir ist nur nicht klar, worauf sich das self bzw. das Fcontext bezieht.

[Edit] Muss das Korrigieren. Mir ist nicht klar, warum self=Nil ist. FIdServerIOHandlerSSLOpenSLL wird ja vorher erzeugt. Von daher sollte FIdServerIOHandlerSSLOpenSLL.SSLContext.InternalCo ntext auch nicht =Nil sein. [/Edit]

Hobbycoder 23. Mai 2017 11:09
AW: HTTPS-Server in eigener Anwendung
 
Also mein FIdServerIOHandlerSSLOpenSLL.SSLContext ist immer Nil.
Wann wird denn der erzeugt?

Erledigt. Der SSLContext wird erst erzeugt, wenn der HTTPServer auf active gesetzt wird.

Hobbycoder 23. Mai 2017 11:24
AW: HTTPS-Server in eigener Anwendung
 
Liste der Anhänge anzeigen (Anzahl: 1)
Okay, startet zwar, aber mit dem SSL_CTX_Patch kommt es beim Aufruf einer Seite zu einer Zugriffsverletzung und dann zu keinem Laden der Seite.
Ohne läuft's Wunderbar.

die CypherList und das DHparamsFile habe ich eingebunden. Jetzt habe ich, mal abgesehen davon das es self-signed ist, also non-Trusted, ein A (vorher: C).

Ich denke ich kann auf den SSL_CTX_Patch dann auch verzichten.

Aber nochmal: Kann irgendwer sagen, welche Auswirkungen das DHParamsFile hat bzw. dessen Schlüsselgröße?

BrightAngel 23. Mai 2017 13:35
AW: HTTPS-Server in eigener Anwendung
 
Zitat:
Zitat von Hobbycoder (Beitrag 1372514)
[...]
Aber nochmal: Kann irgendwer sagen, welche Auswirkungen das DHParamsFile hat bzw. dessen Schlüsselgröße?
Schau mal hier bei der Perfect forward secrecy: Diese Parameter sind aufwändig zu berechnen und daher merkt man sich diese Parameter in dieser Datei, um sie bei Verbindungen benutzen zu können. Man kann (sollte streng genommen) dieses File auch gerne öfter mal neu berechnen. Bei der PFS geht es hauptsächlich darum, dass ein temporärer Schlüssel gewählt wird, um die eigentlichen Verbindungsdaten zu schützen. Der Schlüssel hat üblicherweise nur eine begrenzte Lebensdauer und wird jedes Mal neu gewürfelt. So sind die übertragenen Nutzdaten auch sicher, wenn der authentifizierende private Schlüssel in der Zukunft kompromittiert würde und es Aufzeichnungen der verschlüsselten Verbindung gäbe: Der Sitzungsschlüssel, den man zum Beispiel über Diffie-Hellman-Verfahren würfelt ist unabhängig vom Public/Private-Key gezogen; ein Angreifer müsste also auch dieses Geheimnis erhalten, um an die Daten zu kommen.

Das war aus dem Kopf heraus getippt, daher keine Garantie für vollständige Korrektheit 😇

Brighty

Hobbycoder 23. Mai 2017 14:54
AW: HTTPS-Server in eigener Anwendung
 
Zitat:
Zitat von BrightAngel (Beitrag 1372529)
Das war aus dem Kopf heraus getippt, daher keine Garantie für vollständige Korrektheit 😇

Brighty
Hat meinen Kopf aber erhellt ;-) Danke für die Klarstellung.


Alle Zeitangaben in WEZ +1. Es ist jetzt 23:23 Uhr.
Seite 4 von 4   « Erste     234   
40 Beiträge dieses Themas auf einer Seite anzeigen

Powered by vBulletin® Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024-2025 by Thomas Breitkreuz