La libreria sgcWebSockets permette di eseguire server WebSocket sicuri usando le librerie openSSL: se avvii un nuovo server sicuro e provi a connetterti con un browser web come Chrome, funzionerà bene e mostrerà un lucchetto verde per la connessione wss. Ma se controlli i dettagli della connessione vedrai che Chrome si lamenta della sicurezza.
Sistemare la cipher suite
oServer := TsgcWebSocketServer.Create(nil); oServer.Port := 443; oServer.SSL := True; oServer.SSLOptions.Port := 443; oServer.SSLOptions.Version := tls1_2; oServer.SSLOptions.OpenSSL_Options.ECDHE := True; oServer.Active := True;
Con sgcWebSockets 4.3.2 c'è una nuova proprietà in OpenSSL_Options chiamata "ECDHE": se attiva, userà lo scambio di chiavi ECDHE invece di RSA, risolvendo così questo avviso.
Richiede openSSL 1.0.2 per funzionare.
