나는 twitter 상태를 업데이트하기 위해 delphi를 사용하는 작은 응용 프로그램을 작성했습니다. Indy 10과 OpenSSL을 사용하고 모든 것이 잘 작동합니다. 즉, 내 앱을 인증하고 내 상태를 업데이트 할 수 있습니다.https 헤더를 볼 수 있습니까?
"http 분석기"와 같은 프로그램을 사용하면 요청의 헤더를 볼 수 있으므로 consumer_key와 같은 중요한 정보를 볼 수 있습니다.
정상입니까 아니면 내가 iohandler (TIdSSLIOHandlerSocketOpenSSL)를 제대로 설정하지 않았는가요?
mSslIoHandler.SSLOptions.Method := sslvSSLv3;
mSslIoHandler.SSLOptions.Mode := sslmBoth;
mSslIoHandler.SSLOptions.VerifyMode := [];
mSslIoHandler.SSLOptions.VerifyDepth := 0;
이 유형의 normall입니다 (이것은 middle' 공격에 '사람이 작업하는 것과 같은 방법입니다) SSL 연결을 사용하십시오. HTTPS URL에 연결하고 있습니까? OpenSSL이 TLS 1.0 (버전에 따라 1.1 및 1.2)을 지원하므로 아, 왜 SSLv3 프로토콜로 선택을 제한합니까? –
왜 downvote? –
@RemiGacogne 예 https url에 연결합니다. 아직 SSLv3에 대한 특별한 이유가 없기 때문에 TLS로 이동할 것입니다. – le0nidas