Как скрыть HTTPS запрос Synapse?

CharCoder · #1 06.03.2014, 21:05

Здравствуйте.

Отправляю на свой сервер GET запрос по HTTPS. Все проходит отлично. Все подключено. Без ошибок. Но!

Но он виден сниффером HTTP Analyser - (https://charcode.net:443/shop). А когда с браузера отправляешь - он скрыт.
Как скрыть запрос из программы?!

Помогите решить проблему - использую Synapse.

Использую такой код:

Код:

HTTP:=THTTPSend.Create;
HTTP.Protocol:='1.1';
HTTP.HTTPMethod('GET', 'https://charcode.net/shop');
HTTP.Free;

Alegun · #2 06.03.2014, 21:23

Если правильно понял, то вероятно надо выставить AddPortNumberToHost в false, или тогда ещё смотрите параметры для HTTPMethod

CharCoder · #3 06.03.2014, 21:26

Порт скрылся - но задача вообще скрыть запрос. Поэтому и подключил на домен сертификат.

Alegun · #4 06.03.2014, 21:44

А у вас в uses помимо httpsend модуль ssl_openssl подключен? Да ещё вроде в папке со сборкой должны лежать библиотеки ssleay32.dll и libeay32.dll нужные для игр с сертификатами, хотя если всё и так работает...

CharCoder · #5 06.03.2014, 22:04

Да. Все подключено.

Ответ я получаю. И это вижу в сниффере, и все что отправляю.

Alegun · #6 07.03.2014, 08:00

Это плохо что всё подключено - надежда пропала. Пролазил где только смог по сусекам, вывод не утешительный - то ли сниффер слишком умный, подменяет сертификаты и хакает "чЕлом по-серёдке" пакеты по https (типа mitm атакой) или может не включается автоматом https из-под SSL- контейнера, хотя 443й порт указывает на обратное.
Покопался в юнитах OpenSSL..Synapse и нашёл там synacode с любопытными именами функций EncodeURL и EncodeURLElement etc. внутри, наводит на определённые мысли, попробуйте их задействовать, может и поможет

З.Ы. К сожалению оказалось что не поможет - эта парочка нужна лишь для исправления кодировки содержимого в адресах и к скрытности отношения не имеет вообще, что очень жаль

CharCoder · #7 07.03.2014, 20:26

И что-же. Получается никак не скрыть?(
Может изменить на сервере 443 порт например на 5443? Но я думаю что Charles - увидит...

Alegun · #8 07.03.2014, 21:18

Порт менять бесполезно, он всё равно будет 443, так в протоколе TSL-SSL заложено по дефолту, как только отошлёте "https://..". А кстати, почему вы думаете что в браузере запрос скрывается, лишь потому что его не видно что-ли? Может снифф просто с этим обозревателем работать не умеет, главное чтоб данные были криптоустойчивы под сертификатом, вот это надо смотреть, имхо

Опции темы	Поиск в этой теме
Версия для печати Отправить на Email	Поиск в этой теме: Расширенный поиск
Опции просмотра
Линейный вид Комбинированный вид Древовидный вид

	Сайт	Форум	FAQ	RSS лента	Прочее
	Новости Исходники Компоненты Статьи Добавить исходник Поиск	Правила Поиск Сообщения за сегодня Пользователи Кто на форуме?	Delphi FAQ - 5000 статей DRKB - 4500 статей (ZIP-архив) Справочник функций и процедур Delphi Delphi Programming Guide Indy in Depth. Глубины Indy	Новости сайта Новости форума	Ссылки и Баннеры Donate О сайте Реклама Контакты