Discussion :

[Jacques Deyrieux]

Bonjour,

Après quelques heures de recherches infructueuses, je viens vous solliciter pour un problème que je rencontre depuis peu et dont voici la description :

• J'avais développé il y a 2 ans environs un petit soft qui se connecte à OpenStreetMap pour télécharger les tuiles. Depuis ce site est passé à un chiffrement de la sécurité de la couche de transport (TLS) en version 1.3. La conséquence est que la connexion https est refusée.
  
• La version de TLS 1.3 n'est pas prise en charge par mon programme.
  
• Il semble que la version d'Indy (10) distribuée avec Delphi Community ne le permet pas non plus.
  
• Sur le site d'Indy il n'y a rien qui laisse penser que cette version de TLS ait été implémentée.

Avez-vous déjà rencontré le problème et sinon auriez-vous une idée de comment contourner le problème ?

Merci d'avance

[pprem]

Problème connu et faisant l'objet d'un long débat : https://quality.embarcadero.com/browse/RSP-24439

Pas de solution exploitable pour le moment, développeurs occupés dessus ou ailleurs pour une mise à disposition un jour.

[Jacques Deyrieux]

Problème connu et faisant l'objet d'un long débat : https://quality.embarcadero.com/browse/RSP-24439

Pas de solution exploitable pour le moment, développeurs occupés dessus ou ailleurs pour une mise à disposition un jour.

merci pour l'information, je ne désespère pas de trouver une solution, il semble qu'un dev qui en parle et propose ici de télécharger les libs
https://www.esegece.com/indy

[pprem]

merci pour l'information, je ne désespère pas de trouver une solution, il semble qu'un dev qui en parle et propose ici de télécharger les libs
https://www.esegece.com/indy

ne pas hésiter à compléter le ticket d'incident par un commentaire si une solution s'avère opérationnelle, ça pourra toujours servir à d'autres en attendant l'intégration à Indy directement

[Paul TOTH]

il existe tout de même une solution qui ne passe pas par OpenSSL et qui est de moi

https://github.com/tothpaul/Delphi/t.../Indy.SChannel

je viens à l'instant de publier le support TLS1.3 qui se fait simplement en ajoutant un flag

l'avantage de cette solution (et aussi son inconvénient) et qu'elle utilise Microsoft SChannel à la place de OpenSSL...donc rien à déployer, mais ça ne fonctionne que sous Windows

pour le reste ça ne change rien dans Indy, il suffit de remplacer le composant TIdSSLIOHandlerSocketOpenSSL par une instance de TIdSSLIOHandlerSocketSChannel (à créer à la main ou à enregistrer comme nouveau composant)

[Jacques Deyrieux]

il existe tout de même une solution qui ne passe pas par OpenSSL et qui est de moi

https://github.com/tothpaul/Delphi/t.../Indy.SChannel

je viens à l'instant de publier le support TLS1.3 qui se fait simplement en ajoutant un flag

l'avantage de cette solution (et aussi son inconvénient) et qu'elle utilise Microsoft SChannel à la place de OpenSSL...donc rien à déployer, mais ça ne fonctionne que sous Windows

pour le reste ça ne change rien dans Indy, il suffit de remplacer le composant TIdSSLIOHandlerSocketOpenSSL par une instance de TIdSSLIOHandlerSocketSChannel (à créer à la main ou à enregistrer comme nouveau composant)

Amazing!

m'en vais tester ça ce WE ! Si besoin puis-je te contacter en MP ?

merci !

[Paul TOTH]

Salut Jacques, pas de problème pour me contacter, mais si c'est au sujet de TLS je préfère échanger sur le forum pour que tout le monde en profite

et je te réponds ici pour tous ceux qui aurait voulu me poser la question en MP :p

[Jacques Deyrieux]

Enfin, j'ai pris le temps d'implémenter votre solution et ça marche nickel-chrome !

Cela va ravir un pote qui n'avait plus la possibilité de télécharger quelques tuiles pour son application !

Merci encore

[vincentHoward]

Bonjour Paul,

J'espères que vous allez pouvoir m'aider,

j'ai repris votre projet
j'essais d'appeler un web service en tls1.3
j'ai modifier la ligne SP_PROT_TLS = SP_PROT_TLS1_3;
j'ai une anomalie SChannel initialization failed
quand je passe en 1.2 ça passe
je suis sur ws2022

merci d'avance pour votre aide

Cordialement

[Paul TOTH]

Bonsoir,

Il faut regarder du côté de Windows pourquoi TLS 1.3 ne fonctionne pas.

Est-ce que WindowsUpdate set à jour car je trouve des infos contradictoire sur TLS 1.3 et WS2022

https://learn.microsoft.com/en-us/an...ver-2022-havin