Die sgcWebSockets-Bibliothek ermöglicht es, sichere WebSocket-Server mit openSSL-Bibliotheken zu betreiben. Wenn du einen neuen sicheren Server startest und versuchst, dich mit einem Browser wie Chrome zu verbinden, läuft das einwandfrei und zeigt ein grünes Schloss für die wss-Verbindung. Aber wenn du dir die Verbindungsdetails ansiehst, wirst du feststellen, dass sich Chrome über deren Sicherheit beschwert.
Cipher Suite reparieren
oServer := TsgcWebSocketServer.Create(nil); oServer.Port := 443; oServer.SSL := True; oServer.SSLOptions.Port := 443; oServer.SSLOptions.Version := tls1_2; oServer.SSLOptions.OpenSSL_Options.ECDHE := True; oServer.Active := True;
Mit sgcWebSockets 4.3.2 gibt es eine neue Eigenschaft in OpenSSL_Options namens "ECDHE". Wenn aktiviert, wird der ECDHE-Schlüsselaustausch anstelle von RSA verwendet und die Warnung wird behoben.
Erfordert openSSL 1.0.2 .
