簡易POST・簡易GETでHTTPSへの通信が失敗する

[うぇいく]

　簡易POST・簡易GETでHTTPSへの通信が失敗する件について、対策が判明しました。ついでに、おそらく原因もわかりました。

修正箇所は、WSockUtils.pas:348あたり、
        method :=SSLv3_client_method();
を、
        method :=SSLv23_client_method();
に変更するだけです(r335であげておきました)
原因ですが、2014/10に判明したOpenSSLのSSL v3.0 (CBCモード)の脆弱性の影響です。
この脆弱性への対応として、SSL v3.0を無効にするというのがあり、サーバ側でv3を無効にされていた場合、httpsでのSSLにv3のみを指定してたなでしこでは、サーバと双方で利用可能な暗号化が無いことなりネゴシエーションに失敗していました。SSLv23を指定すると、一通り全部試すので、つながるようになります。

なこったーを含め、応募プログラムでも意外と出番が多そうなので、どこか適当なタイミングで修正とリリースをお願いします。
なお、その際には、nakofile.dllの差し替えもよろしくお願いします。

蛇足ですが・・・。
OpenSSLにて、[1]SSL Errorとなった場合、別途、libeay32.dllのERR_get_errorにて暗号化ライブラリ側のエラー情報を取得しないと詳細が分からないようです。
将来的には、エラーメッセージに含めたほうがよさそうです(OSエラーの時の追加情報のように)

[Mineaki SAKATOKU]

うぇいくさん、なでしこ開発ＭＬの皆さん

クジラ飛行机です。修正点のコミットありがとうございました。

なるべく、早めに作業したいと思います。

また、次回のアップデートの際は、ご指摘の点、注意したいと思います。

ところで、今年もあっという間に年末ですね。

来年もなでしこの開発を、マイペースに進めて行きましょう！

2014年12月29日 19:06 うぇいく <we...@nifty.com>:

--
このメールは Google グループのグループ「日本語プログラミング言語「なでしこ」開発」に登録しているユーザーに送られています。
このグループから退会し、グループからのメールの配信を停止するには nadesiko-dev...@googlegroups.com にメールを送信してください。
その他のオプションについては https://groups.google.com/d/optout にアクセスしてください。

--

-----------------------------------------
Mineaki SAKATOKU (酒徳峰章 - クジラ飛行机)
mailto: w...@kujirahand.com
website: http://kujirahand.com/