La librería sgcWebSockets permite ejecutar Secure WebSocket Servers usando las librerías openSSL. Si arrancas un nuevo servidor seguro y pruebas a conectarte con un navegador como Chrome, funcionará correctamente y mostrará un candado verde para la conexión wss. Pero si revisas los detalles de la conexión, verás que Chrome se queja sobre su seguridad.
Corregir la suite de cifrado
oServer := TsgcWebSocketServer.Create(nil); oServer.Port := 443; oServer.SSL := True; oServer.SSLOptions.Port := 443; oServer.SSLOptions.Version := tls1_2; oServer.SSLOptions.OpenSSL_Options.ECDHE := True; oServer.Active := True;
Con sgcWebSockets 4.3.2 hay una nueva propiedad en OpenSSL_Options llamada "ECDHE"; si está activa, se usará el intercambio de claves ECDHE en lugar de RSA, por lo que esta advertencia quedará resuelta.
Requiere openSSL 1.0.2 para funcionar.
