Delphi-PRAXiS

Delphi-PRAXiS (https://www.delphipraxis.net/forum.php)
-   Netzwerke (https://www.delphipraxis.net/14-netzwerke/)
-   -   Delphi Indy zwingen TLSV1.2 zu nutzen und nicht TLSV1.3 (https://www.delphipraxis.net/208577-indy-zwingen-tlsv1-2-zu-nutzen-und-nicht-tlsv1-3-a.html)

DelTurbo 19. Aug 2021 13:41
Indy zwingen TLSV1.2 zu nutzen und nicht TLSV1.3
 
Hi,
ich habe ein Problem. Ich habe ein Programm was per IMAP mails abruft. Leider Antwortet gmx immer mit TLSV1.3.
Das Programm läuft auf Unix (Debian 10.x) und dort ist openssl 1.1 installiert. Wenn ich folgendes Kommando eingebe, dann kann ich gmx "sagen" das ich kein TLSV1.3 kann und die antworten dann mit TLSV1.2.
Code:
openssl s_client -connect imap.gmx.net:993 -crlf -no_tls1_3
Nun zu meiner Frage: Kann ich Indy irgendwie mitteilen das er unbedingt TLSV1.2 nutzen soll, oder der gegenstelle sagt das ich kein TLSV1.3 kann, obwohl OpenSSL 1.1 installiert ist? Der Code wie ich OpenSSL einstelle steht hier

Vielen dank im Voraus

hoika 19. Aug 2021 13:51
AW: Indy zwingen TLSV1.2 zu nutzen und nicht TLSV1.3
 
Hallo,
du kannst doch in Indy die unterstützten Protokolle direkt festlegen.

SSLIOHandlerX.SSLOption.Method:= sss


https://stackoverflow.com/questions/...p-with-tls-1-2

DelTurbo 19. Aug 2021 13:54
AW: Indy zwingen TLSV1.2 zu nutzen und nicht TLSV1.3
 
Das mache ich.

hoika 19. Aug 2021 14:00
AW: Indy zwingen TLSV1.2 zu nutzen und nicht TLSV1.3
 
Hallo,
das mache ich

a) bereits
b) danke hoika, das mache ich jetzt ;)

OK, den Link habe ich nicht gesehen,
also Lösung ist a) .


Was passiert, wenn du das hier noch umstellst?
IMAPClient.UseTLS:=utUseImplicitTLS;

https://www.delphipraxis.net/178523-...it-indy10.html

DelTurbo 19. Aug 2021 14:17
AW: Indy zwingen TLSV1.2 zu nutzen und nicht TLSV1.3
 
Zitat:
Zitat von hoika (Beitrag 1493721)

Was passiert, wenn du das hier noch umstellst?
IMAPClient.UseTLS:=utUseImplicitTLS;
Hi hoika,
da habe ich schon alle Werte die man einstellen kann durch. Leider keinerlei erfolg. Wie geschrieben mit dem OpenSSL befehl antwortet GMX mit TLSV1.2.

Ich habe mit auch schon Synapse angesehen. Die können auch kein TLSV1.3.

Gruß

DelTurbo 20. Aug 2021 12:59
AW: Indy zwingen TLSV1.2 zu nutzen und nicht TLSV1.3
 
Damit man das hier mal abschließen kann poste ich meine Lösung.

Ich habe mit von dort Synapse geladen. Da ist alles bei und drin. Der kann den Mailserver "zwingen" mit TLSV1.2 zu antworten. Und kann TLSV1.3.
Vielleicht noch eine Ergänzung. Nutzt man ssl_openssl dann sollten die "alten" dll´s vorhanden sein. Nutzt man ssl_openssl11 dann die neuen. Und darauf achten ob 32 oder 64 bit.

Kleines Programm zum Login (Windows/Unix mit FPC):
Delphi-Quellcode:
    WriteLn('SSL:',InitSSLInterface);
    tslines:=TStringList.Create;
     imap := TImapSend.Create;
      imap.Username := 'test@example.com';
      imap.Password := '123456';
      imap.FullSSL:=true;
      imap.AutoTLS:=False;
      imap.TargetPort:='993';
      imap.TargetHost := 'example.com';
      imap.Sock.SSL.SSLType:=LT_TLSv1_2; // oder LT_TLSv1_3. Halt das was man haben möchte.
    WriteLn(imap.Login);
    imap.List('',tslines);
    WriteLn(tslines.Text);
    tslines.Free;
    imap.Free;

Trotzdem danke an alle.
PS.: Bei Indy klappte das nur wenn ich per Hand libssl1.0.2_1.0.2s-1_deb9u1_amd64.deb Installierte.


Alle Zeitangaben in WEZ +1. Es ist jetzt 04:39 Uhr.

Powered by vBulletin® Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024 by Thomas Breitkreuz