Met de sgcWebSockets-bibliotheek kun je beveiligde WebSocket-servers draaien via OpenSSL-bibliotheken. Als je een nieuwe beveiligde server start en met een webbrowser zoals Chrome verbinding maakt, werkt dat prima en zie je een groen slot voor de wss-verbinding. Maar als je de details van de verbinding bekijkt, zie je dat Chrome klaagt over de beveiliging ervan.
Cipher suite aanpassen
oServer := TsgcWebSocketServer.Create(nil); oServer.Port := 443; oServer.SSL := True; oServer.SSLOptions.Port := 443; oServer.SSLOptions.Version := tls1_2; oServer.SSLOptions.OpenSSL_Options.ECDHE := True; oServer.Active := True;
In sgcWebSockets 4.3.2 is er een nieuwe property in OpenSSL_Options, genaamd "ECDHE"; als deze actief is, wordt ECDHE-sleuteluitwisseling gebruikt in plaats van RSA, waardoor deze waarschuwing wordt opgelost.
Vereist OpenSSL 1.0.2 om te werken.
