Czy ktoś z szanownych kolegów stał przed sytuacją, w której należy połączyć się z serwisem obsługującym certyfikat Tls 1.3 ?
Jak obecnie szukam Indy nie zostało zaktualizowane o tę wersję ssl. Znalazłem jednak taką stronę, [https://www.esegece.com/indy] czy któś z tego pobierał ?
0
0
Najnowsza wersja źródeł Indy jest zawsze https://github.com/IndySockets/Indy tamte co podałeś to skompilowane biblioteki dla różnych wersji Delphi i BCB ale szybkie sprawdzenie w źródłach i wychodzi na to że Indy (jeszcze?) nie obsługuje TLS 1.3 co jest dość dziwne, bo to już ponad 2 lata od wprowadzenia.
0
Nie słyszałem, aby jakikolwiek "serwis" obsługiwał tylko i wyłącznie TLS 1.3. Zawsze możesz się połączyć przy użyciu TLS 1.2.
0
Mam pewne api, do której próbuję się połączyć i używam właśnie tls 1.2. Za pierwszym razem udaje mi się nawiązać połączenie, wysłać żądanie i odbieram odpowiedź. Jednak jak wykonuję próbę połączenie ponownie dostaje socket error 10060 connection timed out i nawet nie mogę wejść później na stronę firmy udostępniającej api do momentu aż moje ip ulegnie zmianie (zmiana co 24h). Wiem, że obsługują Tls 1.3 i zastanawiam się gdzie leży problem
0
Niektóre firmy/serwisy nie lubią, jak korzysta im się za często z ich nie udostępnionego szerokiemu gronu API.
Częstą praktyką jest blokada IP po np. kilkudziesięciu zapytaniach w ciągu 1h czy zbyt częstych zapytań, typu 5 zapytań/sekundę. Drugą metodą "odstraszenia" jest captcha.
Czasami udaje się "oszukać" przez dodanie w nagłówku parametrów dla: Host, Referer oraz Origin.
Połączenie przy użyciu TLS1.2 czy TLS1.3 nie ma znaczenia :)
Zrób test przez dostępne narzędzia do testowania API. Jest wiele stron, dodatków do przeglądarek, aplikacji np. dla Windows. Nawet w Delphi czy Codetyphon są takie narzędzia.
Wg mnie napotkasz na ten sam problem :)
0
Przez pierwszą lepszą stronę do testowania api udaje mi się za każdym razem uzyskać połączenie i odpowiedź, jednak co ciekawsze napisałem do supportu tego serwisu i otrzymałem odpowiedź , że muszą blokować INDY LIBRARY gdyż jest masowo wykorzystywane przez chińskie boty. No i pozamiatane :)
Całe szczęście , że mam jeszcze komponenty secureblackbox
1
A ciekawe skąd wiedzą że to Indy? Pewnie po nagłówkach które przecież można zmienić.