Indy 10 y sslvTLSv1_2
 

Hola gente.
Alguien me puede decir que version de Indy 10 tiene ssLVersion sslvTLSv1_2 para Delphi 7
Me sale este error :

Error connecting with SSL.
error:1409442E:SSL routines:ssl3_read_bytes:tlsv1 alert protocol version

Gracias.

Sí, la tiene. Ese error es otra cosa. Más bien parece que espera ssl3 ¿no?

Gracias Casimiro.
En donde debería esperar ssl3

Este es el codigo que estoy usando luego de actualizar Indy 10 version 10.6.2.0

Código Delphi [-]
procedure TForm1.Button1Click(Sender: TObject);
var
  IdHTTP: TIdHTTP;
  IdIOHandler: TIdSSLIOHandlerSocketOpenSSL;
  SoapRequest, SoapResponse: TStringStream;
  x, ServiceURL, SoapAction: string;
begin
  ServiceURL := 'https://mail2.tecnovoz.com.ar:3002/iows';
  SoapAction := 'textgpt';

  SoapRequest := TStringStream.Create(LoadSoapEnvelopeFromFile('D:\newsoap\SoapEnvelope.xml'));
  SoapResponse := TStringStream.Create('');

  IdHTTP := TIdHTTP.Create(nil);
  try
    IdIOHandler := TIdSSLIOHandlerSocketOpenSSL.Create(IdHTTP);
    try
      IdIOHandler.SSLOptions.SSLVersions := [sslvTLSv1_2];
      IdHTTP.Request.ContentType := 'text/xml; charset=utf-8';
      IdHTTP.Request.Accept := 'text/xml';

      try
        IdHTTP.Post(ServiceURL, SoapRequest, SoapResponse);
        Memo1.Lines.Add('Resultado del servicio: ' + SoapResponse.DataString);
      except
        on E: Exception do
         Memo1.Lines.Add(E.Message);
      end;
    finally
      IdIOHandler.Free;
    end;
  finally
    IdHTTP.Free;
    SoapRequest.Free;
    SoapResponse.Free;
  end;
end;

Quiero decir que el mensaje de error es ssl3_read_bytes:tlsv1 alert protocol version, y que a lo mejor, no lo sé, pero puede ser que ese servidor esté funcionando con ssl3, y de ahí el error.

Adicional a lo dicho, asegurate de tener las DLL's de openSSL actualizadas:
24-Oct-2023OpenSSL 3.1.4 is now available, including bug and security fixes (tomado de sitio oficial)

Gracias Juanelo.
Vos tenes las dll´s porque con Delphi 7 no puedo hacer mucho.

Eso es cierto, hace falta también tenerlas actualizadas.

Te ha pasado el enlace a la dll, haz click encima de la fecha.

Gracias por pasarme los fuentes pero te preguntaba si tenias las dll´s porque con Delphi7 no veo como generarlas.

Creo que es esto, aquí va:

Gracias Casimiro.
Con las dll´s anteriores el error era:

Error connecting with SSL.
error:1409442E:SSL routines:ssl3_read_bytes:tlsv1 alert protocol version

Al poner las que me pasaste el error es:

could not load ssl library

Ya no se que hacer.

¿Las has puesto en el mismo directorio del programa?

si, estan en la misma carpeta del ejecutable

Si has conseguido solucionarlo.
Estoy con tu mismo problema. Tengo Delphi XE.
Podrías facilitarme donde puedo encontrar las Indy 10.6 y las dll adecuadas para sslvTLSv1_2
O explicar como lo has solucionado. Gracias

¿No te sirven las que están enlazadas en unos mensajes más arriba?

El problema es que las he copiado al directorio del exe, a windows, a windows/system32 y me dice que no consigue cargarlas.
No sé que hacer.
Por cierto, esas dll permiten trabajar con tls 1.2?
Por otro lado la versión de las Indy que tengo (Delphi XE) en el objecto SSLOptions.SSLVersions no me ofrece ese valor. Por esto creo que tengo que actualizar las indy a la versión 10.6. Solo me ofrece el valor sslvTLSv1
Gracias por contestar

te va a tocar actualizar las librerías INDY , nosotros pasamos por una situación similar con Delphi XE

¿Qué versión de indy tienes?

No tengo muy claro como mirarlo, pero en C:\Program Files (x86)\Embarcadero\RAD Studio\8.0\source\Indy10\System\IdVers.inc

tengo esto:
Si pongo un IdSSLIOHandlerSocketOpenSSL en el formulario y voy a las opciones de SSL en el parametro de SSLVersions me ofrece solamente: sslvSSLv2, sslvSSLv23, sslvSSLv3, sslvTLSv1. Mi impresión es que debería ofrecerme tambien sslvTLSv11 y sslvTLSv12.

Teneis que perdonar mi ignorancia pero programé en Delphi hace más de 10 años y estoy muy fuera de onda. Tengo que hacer unos arreglos en el envio de correos con autentificacion TLS en un servidor smtp y voy muy perdido.
Gracias por la ayuda.

A que versión las actualizasteis y, sobre todo, donde las puedo descargar, así como las DLL de Openssh correspondientes?
Gracias

Con esa versión tiene que funcionar.
Puedes probar con la sslvTLSv1, de todas formas me parece raro que hoy en día estén usando una versión tan antigua.

Gracias por responder.
No consigo que funcione, me da "Cold not load SSL library" al intentar conectar.
He copiado las DLL que posteaste arriba en el directorio del ejecutable, en c:\windows, en c:\windows\system, en c:\windows\system32... y no consige cargarlas.

El código que utilizo, en el que he ido cambiando las opciones en todas las combinaciones posibles, es este
Creo que pasan estas cosas:
-- No tengo la última version de las Indy: 10.6, que son las que ofrecen TLS1.2 aunque creo que el error es antes de llegar a utilizar el TLS, está en la carga de las DLL.
-- Mis indy y las DLL no deben de ser compatibles
Por esto estoy tratando de conseguir las Indy 10.6 y la última versión de openSSH ya compilada, por que no sabría hacerlo con los fuentes

No sé si me puedes ayudar en esto.
Un saludo

Si es 32 bits entonces lo mismo tendrás que ponerlas en windows\wow64

TLS1.2 es más antigua, no tiene sentido que busques una indy más moderna salvo que necesites una TLS más nueva.

¿Y a qué sitio quieres conectar/enviar email?

A través un servidor que tengo contratado junto con el dominio.
Desde las aplicaciones de correo funciona correctamente

Copié las DLL a SySWOW64 y sigue sin cargarlas.

Abandono. Voy a rehacer la aplicación con Angular. Si los tres días que he perdido con esto lo hubiese dedicado a hacer la aplicación ya tendría al problema solucionado. Además, así puedo ponerla en linea y con acceso desde cualquier sitio.

Gracias por el tiempo que me habeis dedicado.

Tengo buenos de recuerdos de Delphi pero ...

Un saludo.

Te pregunté por si alguno tenemos cuenta en ese sitio y probar.

Es un dominio mio.

De todas formas, gracías por toda la ayuda que sigues prestando desde este foro. Siempre dispuesto a ayudar.

Un saludo.

Hola, perdona por tardar ,las descargué de aquí:
https://github.com/IndySockets/Indy
las que pone 150 son las que corresponden a Delphi XE
Aun así es un proceso bastante costoso, ya que tienes que eliminar de tu sistema todo rastro de las indy antiguas y luego instalar las indy nuevas.

Si has conseguido salir del paso con un proyecto en angular, mejor

Gracias, por tu respuesta. Si, estoy acabando la aplicación nueva,
Un saludo

Si alguien necesita actualizar la librería indy a la última versión, puede consultar las instrucciones en el siguiente link:

github.com/IndySockets/Indy/wiki/Updating-Indy

Adicionalmente, el paquete sgcIndy (que es básicamente las librerías indy con soporte para las últimas librerías openSSL y TLS 1.3) dispone de un instalador que automáticamente desinstala la versión que viene por defecto en Rad Studio e instala la nueva librería. El paquete se proporciona con las librerías ya compiladas, sin código fuente. Más información en:

esegece.com/products/sgcindy

Soy el desarrollador del proyecto, cualquier cosa me pueden contactar.

Saludos,
Sergio

Has hecho un gran trabajo.
¿Por qué sólo un ejecutable? ¿el código fuente ha sido modificado? ¿qué licencias has usado, BSD o MPL?

sgcIndy incluye algunas funcionalidades que no están incluidas en las librerías Indy. Por ejemplo, Indy sólo soporta oficialmente las librerías openSSL 1.0.2 que no se actualizan desde hace años. Los componentes que he desarrollado comercialmente, algunos están basados en Indy, por ejemplo los componentes WebSockets, algunos clientes me expresaron hace años su preocupación acerca de la falta de soporte para las últimas versiones de cifrado en Indy, esencialmente TLS 1.3, e implementé inicialmente el soporte sólo para estos componentes comerciales. Posteriormente, viendo que funcionaban bien, solicitaron si sería posible que los componentes indy como Ftp, Smtp... también podrían beneficiarse de estas mejoras, entonces fue cuando surgió la librería sgcIndy, que incluye soporte para openSSL 1.1.1 y 3.0-3.2, ALPN... Hace un año o dos, hice público el paquete sgcIndy para que cualquier usuario pudiera utilizarlo. La licencia es la menos restrictiva, BSD, básicamente Indy sólo requiere incluir en el Acerca de tu proyecto o documentación que incorpora la librería indy.