Połączenie z serwerem obsługującym TLS 1.3 za pomocą Indy

Połączenie z serwerem obsługującym TLS 1.3 za pomocą Indy
SV
  • Rejestracja:ponad 13 lat
  • Ostatnio:8 miesięcy
  • Lokalizacja:Warszawa
  • Postów:62
0

Czy ktoś z szanownych kolegów stał przed sytuacją, w której należy połączyć się z serwisem obsługującym certyfikat Tls 1.3 ?
Jak obecnie szukam Indy nie zostało zaktualizowane o tę wersję ssl. Znalazłem jednak taką stronę, [https://www.esegece.com/indy] czy któś z tego pobierał ?

edytowany 1x, ostatnio: flowCRANE
KA
  • Rejestracja:ponad 19 lat
  • Ostatnio:3 minuty
  • Lokalizacja:Gorlice
0

Najnowsza wersja źródeł Indy jest zawsze https://github.com/IndySockets/Indy tamte co podałeś to skompilowane biblioteki dla różnych wersji Delphi i BCB ale szybkie sprawdzenie w źródłach i wychodzi na to że Indy (jeszcze?) nie obsługuje TLS 1.3 co jest dość dziwne, bo to już ponad 2 lata od wprowadzenia.


Nie odpowiadam na PW w sprawie pomocy programistycznej.
Pytania zadawaj na forum, bo:
od tego ono jest ;) | celowo nie zawracasz gitary | przeczyta to więcej osób a więc większe szanse że ktoś pomoże.
SK
  • Rejestracja:prawie 7 lat
  • Ostatnio:około 3 godziny
  • Postów:98
0

Nie słyszałem, aby jakikolwiek "serwis" obsługiwał tylko i wyłącznie TLS 1.3. Zawsze możesz się połączyć przy użyciu TLS 1.2.

SV
  • Rejestracja:ponad 13 lat
  • Ostatnio:8 miesięcy
  • Lokalizacja:Warszawa
  • Postów:62
0

Mam pewne api, do której próbuję się połączyć i używam właśnie tls 1.2. Za pierwszym razem udaje mi się nawiązać połączenie, wysłać żądanie i odbieram odpowiedź. Jednak jak wykonuję próbę połączenie ponownie dostaje socket error 10060 connection timed out i nawet nie mogę wejść później na stronę firmy udostępniającej api do momentu aż moje ip ulegnie zmianie (zmiana co 24h). Wiem, że obsługują Tls 1.3 i zastanawiam się gdzie leży problem

SK
  • Rejestracja:prawie 7 lat
  • Ostatnio:około 3 godziny
  • Postów:98
0

Niektóre firmy/serwisy nie lubią, jak korzysta im się za często z ich nie udostępnionego szerokiemu gronu API.
Częstą praktyką jest blokada IP po np. kilkudziesięciu zapytaniach w ciągu 1h czy zbyt częstych zapytań, typu 5 zapytań/sekundę. Drugą metodą "odstraszenia" jest captcha.
Czasami udaje się "oszukać" przez dodanie w nagłówku parametrów dla: Host, Referer oraz Origin.
Połączenie przy użyciu TLS1.2 czy TLS1.3 nie ma znaczenia :)
Zrób test przez dostępne narzędzia do testowania API. Jest wiele stron, dodatków do przeglądarek, aplikacji np. dla Windows. Nawet w Delphi czy Codetyphon są takie narzędzia.
Wg mnie napotkasz na ten sam problem :)

SV
  • Rejestracja:ponad 13 lat
  • Ostatnio:8 miesięcy
  • Lokalizacja:Warszawa
  • Postów:62
0

Przez pierwszą lepszą stronę do testowania api udaje mi się za każdym razem uzyskać połączenie i odpowiedź, jednak co ciekawsze napisałem do supportu tego serwisu i otrzymałem odpowiedź , że muszą blokować INDY LIBRARY gdyż jest masowo wykorzystywane przez chińskie boty. No i pozamiatane :)
Całe szczęście , że mam jeszcze komponenty secureblackbox

edytowany 1x, ostatnio: Svenson
KA
  • Rejestracja:ponad 19 lat
  • Ostatnio:3 minuty
  • Lokalizacja:Gorlice
2

A ciekawe skąd wiedzą że to Indy? Pewnie po nagłówkach które przecież można zmienić.


Nie odpowiadam na PW w sprawie pomocy programistycznej.
Pytania zadawaj na forum, bo:
od tego ono jest ;) | celowo nie zawracasz gitary | przeczyta to więcej osób a więc większe szanse że ktoś pomoże.
SK
Pewnie wystarczy zmienić w nagłówku parametr User-Agent, który domyślnie jest ustawiony jako Indy
KA
No pewnie tak, przecież nie są w stanie inaczej rozpoznać, że to Indy.
SV
W tym momencie w parametrze User-Agent jest "Mozilla/3.0 (compatible; Indy Library)" to na co proponujecie by zmienić ?
KA
Na któryś z aktualnych przeglądarek np. Firefox: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:83.0) Gecko/20100101 Firefox/83.0 lub Chrome: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/86.0.4240.198 Safari/537.36
SV
Genialnie. Pomogło. Teraz działa za każdym razem :) Dziękuję za pomoc.
AW
  • Rejestracja:ponad 2 lata
  • Ostatnio:2 dni
  • Postów:7
0

Minęło sporo czasu od oryginalnego wątku, a ja dziś przychodzę z podobnym problemem jak wtedy. U mnie do jakiegoś czasu wszystko w kodzie działało, natomiast ostatnio coś się popsuło mimo braku zmian w kodzie. Używam TLS 1.2 i też łączę się przez API. Dodałem User-Agent jak wyżej, a mimo to błąd nadal występuje. Jakiś pomysł na co mogę spojrzeć? Planowałem podnieść się na TLS 1.3, ale patrząc na dokumentację API chyba 1.2 też jest wciąż wspierane.

edytowany 1x, ostatnio: awyduba
SK
  • Rejestracja:prawie 7 lat
  • Ostatnio:około 3 godziny
  • Postów:98
0

@awyduba W parametrach Indy wyłącz protokół SSL3 i TLS1.0.

Zobacz pozostałe 4 komentarze
AW
ssl23_get_server_hello:unknown protocol
SK
Jaka wersja Indy? Lazarus czy Delphi? Która wersja? Błąd ze zrzutu ekranu pokazuje, że chcesz się łączyć używając SSL3/TLS1.0, które nie jest obsługiwane.
AW
Indy 10.6.2.5311, Delphi 10 Seattle
SK
To ja pasuję z dalszą pomocą :) Wklej może kawałek kodu.
AW
Wkleiłem w poście niżej, spoko i tak już wiem więcej. Może jeszcze coś z kodu uda Ci się podpowiedzieć.
AW
  • Rejestracja:ponad 2 lata
  • Ostatnio:2 dni
  • Postów:7
0
Kopiuj
try
    IdHttp := nil;
    IdHttp := TIdHTTP.Create(nil);
    Response := TMemoryStream.Create;
    try
      IdSSL := TIdSSLIOHandlerSocketOpenSSL.Create(IdHttp);
      IdSSL.SSLOptions.Method := sslvTLSv1_2;
      IdSSL.SSLOptions.SSLVersions := [sslvSSLv2, sslvTLSv1_2];
      IdSSL.Intercept := TMyIdLogEvent.Create(IdSSL);
      IdHttp.IOHandler := IdSSL;
      IdHttp.CookieManager := TIdCookieManager.Create(IdHttp);
      IdHttp.HandleRedirects := True;
      IdHttp.ReadTimeout := 60000;
      IdHttp.ConnectTimeout := 60000;
      IdHttp.Request.UserAgent := 'Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/86.0.4240.198 Safari/537.36';

      try
        sUrl := csWykazPodatnikowProdUrl;
        if bTest then
          sUrl := csWykazPodatnikowTestUrl;
        try
          IdHttp.Get(sUrl + '/api/search/nip/'+ sNIP +'?date='+ FormatDateISO(dtDate), Response);
...
edytowany 1x, ostatnio: flowCRANE
Zobacz pozostałe 3 komentarze
AW
Przy takich ustawieniach mam taki sam błąd jak na początku na zrzucie ekranu. Może mam stare, ale nie wiem jak zweryfikować. System Windows 11.
SK
Dziwne, że ustawiasz TLS1.2, a próbuje łączyć się przy użyciu TLS1.0, który jest już praktycznie wszędzie zabronione.
SK
W Indy można dodać logowanie do pliku, ale nie wiem, czy tam będzie jakaś cenna wskazówka.
SK
Zaktualizuj wersję Indy do minimum 10.6.2.5321. Dopiero w tej wersji dodali obsługę rozszerzenia SNI, które jest wymagane przez wiele serwerów. Prawdopodobnie to jest przyczyną.
AW
W tej chwili sprawdzam logi, ale jasne - pokombinuję z nowszą wersją Indy.
PD
  • Rejestracja:ponad 22 lata
  • Ostatnio:3 minuty
1
  1. jak w komentarzu powyżej napisał @skrzat - zaktualizuj INDY do najnowszej wersji - więcej info: API (wl-api.mf.gov.pl) i błąd 403 Forbidden.
  2. w konfiguracji SSL usuń wersję: sslvSSLv2
  3. sprawdź czy w systemie masz odpowiednią wersję OpenSSL - najnowsza jaką obsługuje Indy to 1.0.2u

pozdrawiam
paweld
Zobacz pozostałe 2 komentarze
SK
A nie było nowszej wersji Indy przez GetIt wbudowane w Delphi?
AW
Bezpośrednio szukając po "indy" to nie widzę. Spróbuję jeszcze raz z Gita, tylko że półautomatycznie.
AW
Jakoś mi poszło, teraz problem z OpenSSL. Miałem nowszą wersję niż 1.0.2u. Próbuję zainstalować dokładnie taką, ale mam problem z rozpakowaniem paczki .tar.gz i instalacją. Próbowałem użyć MSYS2, Cygwin, Developer Command Prompt z Visual Studio i nie pamiętam już co jeszcze, ale efekt zawsze nie taki jak trzeba.
PD
Nie musisz instalować, wystarczy że umieścisz w katalogu z programem pliki libeay32.dll i ssleay32.dll. Bibliioteki możesz pobrać stąd: https://wiki.overbyte.eu/arch/openssl-1.0.2u-win32.zip (wersja 32-bit) lub stąd: https://wiki.overbyte.eu/arch/openssl-1.0.2u-win64.zip (64-bit)
AW
Działa! Super! Dzięki! :))
Kliknij, aby dodać treść...

Pomoc 1.18.8

Typografia

Edytor obsługuje składnie Markdown, w której pojedynczy akcent *kursywa* oraz _kursywa_ to pochylenie. Z kolei podwójny akcent **pogrubienie** oraz __pogrubienie__ to pogrubienie. Dodanie znaczników ~~strike~~ to przekreślenie.

Możesz dodać formatowanie komendami , , oraz .

Ponieważ dekoracja podkreślenia jest przeznaczona na linki, markdown nie zawiera specjalnej składni dla podkreślenia. Dlatego by dodać podkreślenie, użyj <u>underline</u>.

Komendy formatujące reagują na skróty klawiszowe: Ctrl+B, Ctrl+I, Ctrl+U oraz Ctrl+S.

Linki

By dodać link w edytorze użyj komendy lub użyj składni [title](link). URL umieszczony w linku lub nawet URL umieszczony bezpośrednio w tekście będzie aktywny i klikalny.

Jeżeli chcesz, możesz samodzielnie dodać link: <a href="link">title</a>.

Wewnętrzne odnośniki

Możesz umieścić odnośnik do wewnętrznej podstrony, używając następującej składni: [[Delphi/Kompendium]] lub [[Delphi/Kompendium|kliknij, aby przejść do kompendium]]. Odnośniki mogą prowadzić do Forum 4programmers.net lub np. do Kompendium.

Wspomnienia użytkowników

By wspomnieć użytkownika forum, wpisz w formularzu znak @. Zobaczysz okienko samouzupełniające nazwy użytkowników. Samouzupełnienie dobierze odpowiedni format wspomnienia, zależnie od tego czy w nazwie użytkownika znajduje się spacja.

Znaczniki HTML

Dozwolone jest używanie niektórych znaczników HTML: <a>, <b>, <i>, <kbd>, <del>, <strong>, <dfn>, <pre>, <blockquote>, <hr/>, <sub>, <sup> oraz <img/>.

Skróty klawiszowe

Dodaj kombinację klawiszy komendą notacji klawiszy lub skrótem klawiszowym Alt+K.

Reprezentuj kombinacje klawiszowe używając taga <kbd>. Oddziel od siebie klawisze znakiem plus, np <kbd>Alt+Tab</kbd>.

Indeks górny oraz dolny

Przykład: wpisując H<sub>2</sub>O i m<sup>2</sup> otrzymasz: H2O i m2.

Składnia Tex

By precyzyjnie wyrazić działanie matematyczne, użyj składni Tex.

<tex>arcctg(x) = argtan(\frac{1}{x}) = arcsin(\frac{1}{\sqrt{1+x^2}})</tex>

Kod źródłowy

Krótkie fragmenty kodu

Wszelkie jednolinijkowe instrukcje języka programowania powinny być zawarte pomiędzy obróconymi apostrofami: `kod instrukcji` lub ``console.log(`string`);``.

Kod wielolinijkowy

Dodaj fragment kodu komendą . Fragmenty kodu zajmujące całą lub więcej linijek powinny być umieszczone w wielolinijkowym fragmencie kodu. Znaczniki ``` lub ~~~ umożliwiają kolorowanie różnych języków programowania. Możemy nadać nazwę języka programowania używając auto-uzupełnienia, kod został pokolorowany używając konkretnych ustawień kolorowania składni:

```javascript
document.write('Hello World');
```

Możesz zaznaczyć również już wklejony kod w edytorze, i użyć komendy  by zamienić go w kod. Użyj kombinacji Ctrl+`, by dodać fragment kodu bez oznaczników języka.

Tabelki

Dodaj przykładową tabelkę używając komendy . Przykładowa tabelka składa się z dwóch kolumn, nagłówka i jednego wiersza.

Wygeneruj tabelkę na podstawie szablonu. Oddziel komórki separatorem ; lub |, a następnie zaznacz szablonu.

nazwisko;dziedzina;odkrycie
Pitagoras;mathematics;Pythagorean Theorem
Albert Einstein;physics;General Relativity
Marie Curie, Pierre Curie;chemistry;Radium, Polonium

Użyj komendy by zamienić zaznaczony szablon na tabelkę Markdown.

Lista uporządkowana i nieuporządkowana

Możliwe jest tworzenie listy numerowanych oraz wypunktowanych. Wystarczy, że pierwszym znakiem linii będzie * lub - dla listy nieuporządkowanej oraz 1. dla listy uporządkowanej.

Użyj komendy by dodać listę uporządkowaną.

1. Lista numerowana
2. Lista numerowana

Użyj komendy by dodać listę nieuporządkowaną.

* Lista wypunktowana
* Lista wypunktowana
** Lista wypunktowana (drugi poziom)

Składnia Markdown

Edytor obsługuje składnię Markdown, która składa się ze znaków specjalnych. Dostępne komendy, jak formatowanie , dodanie tabelki lub fragmentu kodu są w pewnym sensie świadome otaczającej jej składni, i postarają się unikać uszkodzenia jej.

Dla przykładu, używając tylko dostępnych komend, nie możemy dodać formatowania pogrubienia do kodu wielolinijkowego, albo dodać listy do tabelki - mogłoby to doprowadzić do uszkodzenia składni.

W pewnych odosobnionych przypadkach brak nowej linii przed elementami markdown również mógłby uszkodzić składnie, dlatego edytor dodaje brakujące nowe linie. Dla przykładu, dodanie formatowania pochylenia zaraz po tabelce, mogłoby zostać błędne zinterpretowane, więc edytor doda oddzielającą nową linię pomiędzy tabelką, a pochyleniem.

Skróty klawiszowe

Skróty formatujące, kiedy w edytorze znajduje się pojedynczy kursor, wstawiają sformatowany tekst przykładowy. Jeśli w edytorze znajduje się zaznaczenie (słowo, linijka, paragraf), wtedy zaznaczenie zostaje sformatowane.

  • Ctrl+B - dodaj pogrubienie lub pogrub zaznaczenie
  • Ctrl+I - dodaj pochylenie lub pochyl zaznaczenie
  • Ctrl+U - dodaj podkreślenie lub podkreśl zaznaczenie
  • Ctrl+S - dodaj przekreślenie lub przekreśl zaznaczenie

Notacja Klawiszy

  • Alt+K - dodaj notację klawiszy

Fragment kodu bez oznacznika

  • Alt+C - dodaj pusty fragment kodu

Skróty operujące na kodzie i linijkach:

  • Alt+L - zaznaczenie całej linii
  • Alt+, Alt+ - przeniesienie linijki w której znajduje się kursor w górę/dół.
  • Tab/⌘+] - dodaj wcięcie (wcięcie w prawo)
  • Shit+Tab/⌘+[ - usunięcie wcięcia (wycięcie w lewo)

Dodawanie postów:

  • Ctrl+Enter - dodaj post
  • ⌘+Enter - dodaj post (MacOS)