【发布时间】:2013-06-19 13:48:22
【问题描述】:
我使用 delphi 编写了一个小应用程序来更新我的 twitter 状态。 我使用 Indy 10 和 OpenSSL,一切正常,这意味着我可以验证我的应用程序并更新我的状态。
问题是,如果我使用“http 分析器”之类的程序,我可以看到请求的标头,因此我可以看到像 consumer_key 这样的敏感信息。
这是正常的还是表明我没有正确设置 iohandler (TIdSSLIOHandlerSocketOpenSSL)?
mSslIoHandler.SSLOptions.Method := sslvSSLv3;
mSslIoHandler.SSLOptions.Mode := sslmBoth;
mSslIoHandler.SSLOptions.VerifyMode := [];
mSslIoHandler.SSLOptions.VerifyDepth := 0;
【问题讨论】:
-
如果您希望使用 SSL 连接,那肯定是不正常的。您是否连接到 HTTPS 网址?哦,为什么要将选择限制为 SSLv3 协议,因为 OpenSSL 支持 TLS 1.0(1.1 和 1.2 取决于版本)?
-
@RemiGacogne 是的,我确实连接到 https url。 SSLv3 没有特殊原因,仍处于测试模式,所以我将转向 TLS。