iT邦幫忙

0

TLS相關問題詢問

本人在開發webservice時,由於廠商的通道為TLS1.2,本機是可以連的到,但是移到測試主機(winodws server 2003 R2)上之後,是不支援TLS1.2,但是測試主機上的google瀏覽器卻能送GET到廠商端的API,

請問一下為甚麼開發的程式在不支援TLS1.2的測試主機上無法送資料到API,卻能在瀏覽器上送出?煩請指教

weiclin iT邦高手 4 級 ‧ 2018-03-31 15:24:41 檢舉
因為 chrome 用的是 google 自己的 boringssl, 不是使用系統的, 所以能支援比較新的協定

2 個回答

3
bizpro
iT邦大師 1 級 ‧ 2018-03-31 14:23:28
最佳解答

請問一下為甚麼開發的程式在不支援TLS1.2的測試主機上無法送資料到API,卻能在瀏覽器上送出?煩請指教

您的API應該是使用Windows 2003的加密庫, 但Windows 2003不支援TLS. 而Chrome使用自己的加密庫, 所以可以連.

untitled iT邦新手 5 級 ‧ 2018-04-03 08:57:58 檢舉

請問一下有沒有辦法去引用到chrome的加密庫?

bizpro iT邦大師 1 級 ‧ 2018-04-03 10:37:18 檢舉

BoringSSL應該沒有支援Windows 2003, 而且需要您自己在Windows編譯. 您可以使用OpenSSL或LibreSSL. 看那一個支援Windows 2003較好. 因為您是客戶端, 因此不用擔心舊版OpenSSL或LibreSSL的漏洞.

untitled iT邦新手 5 級 ‧ 2018-04-16 10:15:48 檢舉

知道了,感謝指教

WilliamHuang
iT邦研究生 1 級 ‧ 2018-03-31 14:54:09
【**此則訊息已被站方移除**】

我要發表回答

立即登入回答