Delphi-PRAXiS - Provider schalten TLS 1.0 und 1.1 ab

Seite 2 von 2

40 Beiträge dieses Themas auf einer Seite anzeigen

Delphi-PRAXiS (https://www.delphipraxis.net/forum.php)

- Netzwerke (https://www.delphipraxis.net/14-netzwerke/)

- - Provider schalten TLS 1.0 und 1.1 ab (https://www.delphipraxis.net/207882-provider-schalten-tls-1-0-und-1-1-ab.html)

himitsu

12. Mai 2021 14:40

AW: Provider schalten TLS 1.0 und 1.1 ab

Man könnte über die Projektoptionen das USE_INDY aufnehmen. (Erzeugen > Delphi-Compiler > Bedingungen)
* falls kein {$UNDEF USE_INDY} im Code steht
* und wenn die Units (neu) kompiliert werden, welche die $IFDEF/IFNDEF enthalten.

Harry Stahl

12. Mai 2021 14:58

AW: Provider schalten TLS 1.0 und 1.1 ab

Zitat:

Zitat von Daniel (Beitrag 1489226)

Es ist ja nicht die Hardware, die TLS 1.2 oder später unterstützen muss, sondern die Software.
Android beispielsweise tut dies seit Version 4.4.4, die im September 2013 veröffentlicht wurde.

Die aktuellen Indy-Komponenten unterstützen TLS 1.2 ebenfalls, spätestens seit Version 10.6, welche im Juni 2016 (!) aktuell war.

OK, danke für den Hinweis, dann dürfte ja "sslvTLSv1_2" gehen, das habe ich zumindest in meinen Programmen als Auswahl drin.

Damit ist das dann aber die einzig verbleibende Option die noch mit dem (mitgelieferten) Indy geht...

Da mein Handy Android 8 hat sollte es also noch gehen (na ja, wäre mal ein Anlass gewesen, ein neues Handy zu kaufen, allerdings funktioniert es noch schnell und einwandfrei...).

himitsu

12. Mai 2021 15:04

AW: Provider schalten TLS 1.0 und 1.1 ab

Teilweise kann man auch ein eigenes Android auf's Handy aufspielen. ( Bei Google suchen

android custom rom)

Falls die Hardware deines Handies vom aktuellen Android unterstützt wird,
aber z.B. mit herstellerspezifischen Erweiterungen muß man aufpassen.
z.B. bei mir das DualSIM, welches nicht direkt vom Android unterstützt wird und wo man dann die feldende Software/Treiber benötigt (falls es da was einzeln gibt), um es nutzen zu können.

mkinzler

12. Mai 2021 15:06

AW: Provider schalten TLS 1.0 und 1.1 ab

Auf einem pre 4er Android-Device wird kein aktuelles Custom Rom funktionieren.

Harry Stahl

12. Mai 2021 15:09

AW: Provider schalten TLS 1.0 und 1.1 ab

Zitat:

Zitat von mkinzler (Beitrag 1489309)

Auf einem pre 4er Android-Device wird kein aktuelles Custom Rom funktionieren.

Das würde ich mir auch nicht antun. Schließlich brauch ich ein funktionierendes Handy. Wegen der ganzen Zwei-Wege Authentifizierung etc. geht schon vieles nicht mehr ohne... Da kann ich es mir nicht leisten mein Handy mit CustomRom-Versuchen zu schrotten...

Harry Stahl

12. Mai 2021 15:11

AW: Provider schalten TLS 1.0 und 1.1 ab

Zitat:

Zitat von mezen (Beitrag 1489275)

Die OpenSSL Binaries werden nicht mehr aktuell bei fulgan gehostet, sondern wurden nach GitHub verschoben:

IndySockets / OpenSSL-Binaries.
Der mitgelieferte OpenSSL IO Handler unterstützt OpenSSL 1.0.2 und TLS 1.2, allerdings ist imho per default nur TLS 1.0 aktiviert. Dafür einfach das Set unter SSLOptions.SSLVersions = [sslvTLSv1_2] entsprechend setzen. SSLOptions.Method ist noch Überrest aus Indy 9 und sollte ignoriert werden.

Ich hab bereits einen neuen OpenSSL IO Handler für Indy geschrieben, welcher das aktuellste OpenSSL 1.1.1 und TLS 1.3 unterstützt. Siehe dazu den

GitHub PR #299 bzw meinen

Forum Post.

Ja, danke für den Hinweis. Wäre schön, wenn das offiziell in Indy / Delphi integriert werden könnte...

himitsu

12. Mai 2021 15:12

AW: Provider schalten TLS 1.0 und 1.1 ab

Dann hättest du daber einen noch besseren Grund, für ein neues Handy. :stupid:

Joar, blöd ist halt, dass man meistens kein Systembackup machen kann
und nach dem CustomROM nur selten wieder zum alten Zustand (vor dem Rooten und Überschreiben) zurück kommt, weil alles zu krank "abgesichert" ist.

Alle Zeitangaben in WEZ +1. Es ist jetzt 08:28 Uhr.

Seite 2 von 2

40 Beiträge dieses Themas auf einer Seite anzeigen