HTTPS и порт 443

[Voody]

Имеется idHTTP, IdSSLIOHandlerSocketOpenSSL, адрес https.
При запросе вижу в снифере, что автоматически вставляется порт 443 (example.com:443). Сервер не воспринимает такой запрос, и перенаправляет на адрес без порта, но при перенаправлении снова автоматически подставляется порт.
Можно ли убрать/заменить порт?

[veniside]

Порт нельзя убрать, просто по-умолчанию для HTTP принят порт 80, а для HTTPS порт 443. Можно указать любой другой, как для HTTP так и для HTTPS. Если сервер не ожидает соединения на 443 порту, то он или не поддерживает HTTPS или поддерживает его на другом порту.

[Voody]

Как тогда сменить? Вроде все свойства, более-менее смахивающие на порт перепробовал

[Пепел Феникса]

можно ссыль?
ибо наличие явного порта в адресе не мешает.

[Voody]

https://twitter.com/signup

снифер показывает, что программа запрашивает https://twitter.com:443/signup , который перенаправляет на https://twitter.com/signup, программа опять ставит порт и опять перенаправление

[veniside]

> снифер показывает, что программа запрашивает https://twitter.com:443/signup

стоп, программа должна установить соединение с сервером twitter.com на порту 443. После этого идёт обмен пакетами по протоколу SSL/TLS, никаких signup и прочих подробностей обмена данными снифер видеть не должен!

У вас, походу, обмен по обычному протоколу HTTP.

[Voody]

Если ничего не видеть, то как по-вашему работать с https?))

[veniside]

> Если ничего не видеть, то как по-вашему работать с https?))

а по-вашему, для чего SSL придумали? вот для того, чтобы всякие сниферы ничего и не видели )

У вас обычное открытое HTTP соединение, вот твиттер и посылает вас на защищённый урл. Т.е. IdHTTP вобще не понимает, что работает через SSL, походу.
Возьмите WireShark какой-нибудь, там более понятно, кто на какой порт заходит и что посылает.

Или рабочий пример для IdHTTP + SSL и сравните настройки.

[Voody]

Да я не первый раз с https работаю. И никогда такой проблемы не было.
Вообще вопрос не про снифер и не про то, что он должен видеть.
Вы же в первом сообщении написали, что "Можно указать любой другой", дак скажите тогда, как сменить на "любой другой", а то что-то я все свойства перепробовал

[veniside]

Так, вроде разобрался. Это баг в IdHTTP. Баг в этой строке:

Код:

    if FURI.Port <> IntToStr(IdPORT_HTTP) then begin
      ARequest.Host := FURI.Host + ':' + FURI.Port;    {do not localize}
    end else begin
      ARequest.Host := FURI.Host;
    end;

Т.к. порт у нас не IdPORT_HTTP, то поле Host в запросе превращается в "twitter.com:443". Вероятно, некоторым (многим?) серверам это пофиг, но вот сервер у твиттера оказался принципиальным, и просит повторить запрос, с нормальным полем Host.

Т.к. баг внутри исходников инди, можно или перекомпилить индюков, или повеситься на событие (например, статус), и руками исправить хост:

Код:

procedure TForm1.IdHTTP1Status(ASender: TObject; const AStatus: TIdStatus;
  const AStatusText: string);
begin
  IdHTTP1.Request.Host := 'twitter.com';
end;

А по поводу HTTP Analyzera, похоже, он вешает хуки на процесс и выдирает из него ключ шифра для сессии. У меня он не заработал, но, это единственный способ расшифровать траффик между SSL клиентом и сервером, который я могу придумать.