Использование SSL и TLS в WinInet.dll

@IDK · Регистрация: 28.12.2014

Студворк — интернет-сервис помощи студентам

Добрый день. Необходимо установить соединение с удаленным сервером в Интернете с использованием протокола HTTPS для передачи конфиденциальных данных. Как вариант, использование: WinInet и WinHTTP. C WinInet задача решена, но в документации нет указания на то, возможно ли использование криптопротоколов, а то, что они используются, можно судить косвенно по параметрам типа INTERNET_FLAG_SECURE и свойств запроса ссылающихся на контекст сертификата безопасности и его содержимого, длины ключа шифрования. Т.е. как бы протоколы безопасности подразумеваются, но используются ли фактически или нет – непонятно. Для WinHTTP v5.1 в перечне функций значатся: SSL2.0, SSL3.0, TLS1.0 – прозрачная поддержка, но по данным того же MSDN WinHTTP применяется для написания серверных процессов типа служба для выполнения задач без участия пользователя, в остальном всё идентично WinInet. Т.е. и SSL и TLS должны быть. А как же дело обстоит фактически? Лучше, если слова будут подкреплены ссылками на сайт Майкрософт.

@IDK · 20.02.2018, 11:06 **[ТС]**

Удалось на сайте Майкрософта найти информацию, до этого плохо смотрел. Из первой статьи, которая, к сожалению недоступна на сайте компании, но сохранилась копия следует, что WinInet.dll обращается к Schannel.dll.
Вот копия:

Кликните здесь для просмотра всего текста

How To Make SSL Requests Using WinInet

Summary
This article explains how to make SSL requests using the WinInet APIs.
More Information
It is possible to establish a Secure Socket Layer ( SSL ) or Private Communications Technology (PCT) HTTP session with the WinInet APIs. Secure HTTP, denoted as HTTPS://, takes place over TCP port 443. Code similar to the following can be used to establish an HTTPS session:
hOpen = InternetOpen (...);
Connect = InternetConnect (
hOpen, // InternetOpen handle
"MyHttpServer", // Server name
INTERNET_DEFAULT_HTTPS_PORT,// Default HTTPS port - 443
"", // User name
"", // User password
INTERNET_SERVICE_HTTP, // Service
0, // Flags
0 // Context
);
hReq = HttpOpenRequest (
hConnect, // InternetConnect handle
"GET", // Method
"", // Object name
HTTP_VERSION, // Version
"", // Referrer
NULL, // Extra headers
INTERNET_FLAG_SECURE, // Flags
0 // Context
);
...
Please note two differences when using HTTPS instead of HTTP:
•InternetConnect uses INTERNET_DEFAULT_HTTPS_PORT instead of INTERNET_INVALID_PORT_NUMBER or INTERNET_DEFAULT_HTTP_PORT
•HttpOpenRequest uses the INTERNET_FLAG_SECURE option in addition to all other options.
The following two options can be used either in HttpOpenRequest or in InternetOpenUrl to ignore invalid certificate errors:

•INTERNET_FLAG_IGNORE_CERT_CN_INVALID - Ignores errors that can be caused by the certificate host name of the server not matching the host name in the request.
•INTERNET_FLAG_IGNORE_CERT_DATE_INVALID - Ignores errors that can be caused by an expired server certificate.
Please see the Internet Client SDK documentation for more information on these flags.

SSL and PCT functionality are provided by Schannel.dll, which is properly installed when you run the redistribution program Wintdist.exe or Wint351.exe. See Redist.txt or Axredist.txt for information about redistributing Schannel.dll.
References
Internet Client SDK Help
Properties
Article ID: 168151 - Last Review: 2014 eka. 22 - Revision: 1

Спецификации Schannel.dll перечислены по следующим ссылкам. Там же указаны версии протоколов. Т.е. для, например, windows xp с версией Schannel 5.1 поддерживаются криптопротоколы: SSL2.0, SSL3.0, TLS1.0. Для windows 8 и выше это: SSL2.0, SSL3.0, TLS1.0, TLS1.1, TLS1.2. Новее и не существует. При установлении соединения, в момент согласования, выбирается самый актуальный cipher suite из поддерживаемых.
Protocols in TLS/SSL (Schannel SSP)
TLS Cipher Suites

Информацию привел для логического завершения темы, и для пользы другим.

How To Make SSL Requests Using WinInet

Summary
This article explains how to make SSL requests using the WinInet APIs.
More Information
It is possible to establish a Secure Socket Layer ( SSL ) or Private Communications Technology (PCT) HTTP session with the WinInet APIs. Secure HTTP, denoted as HTTPS://, takes place over TCP port 443. Code similar to the following can be used to establish an HTTPS session:
hOpen = InternetOpen (...);
Connect = InternetConnect (
hOpen, // InternetOpen handle
"MyHttpServer", // Server name
INTERNET_DEFAULT_HTTPS_PORT,// Default HTTPS port - 443
"", // User name
"", // User password
INTERNET_SERVICE_HTTP, // Service
0, // Flags
0 // Context
);
hReq = HttpOpenRequest (
hConnect, // InternetConnect handle
"GET", // Method
"", // Object name
HTTP_VERSION, // Version
"", // Referrer
NULL, // Extra headers
INTERNET_FLAG_SECURE, // Flags
0 // Context
);
...
Please note two differences when using HTTPS instead of HTTP:
•InternetConnect uses INTERNET_DEFAULT_HTTPS_PORT instead of INTERNET_INVALID_PORT_NUMBER or INTERNET_DEFAULT_HTTP_PORT
•HttpOpenRequest uses the INTERNET_FLAG_SECURE option in addition to all other options.
The following two options can be used either in HttpOpenRequest or in InternetOpenUrl to ignore invalid certificate errors:

•INTERNET_FLAG_IGNORE_CERT_CN_INVALID - Ignores errors that can be caused by the certificate host name of the server not matching the host name in the request.
•INTERNET_FLAG_IGNORE_CERT_DATE_INVALID - Ignores errors that can be caused by an expired server certificate.
Please see the Internet Client SDK documentation for more information on these flags.

SSL and PCT functionality are provided by Schannel.dll, which is properly installed when you run the redistribution program Wintdist.exe or Wint351.exe. See Redist.txt or Axredist.txt for information about redistributing Schannel.dll.
References
Internet Client SDK Help
Properties
Article ID: 168151 - Last Review: 2014 eka. 22 - Revision: 1

Новые блоги и статьи Все статьи Все блоги /
делаю науч статью по влиянию грибов на сукцессию anaschu 13.03.2026 прикрепляю статью	SDL3 для Desktop (MinGW): Создаём пустое окно с нуля для 2D-графики на SDL3, Си и C++ 8Observer8 10.03.2026 Содержание блога Финальные проекты на Си и на C++: hello-sdl3-c. zip hello-sdl3-cpp. zip Результат:	Установка CMake и MinGW 13.1 для сборки С и C++ приложений из консоли и из Qt Creator в EXE 8Observer8 10.03.2026 Содержание блога MinGW - это коллекция инструментов для сборки приложений в EXE. CMake - это система сборки приложений. Здесь описаны базовые шаги для старта программирования с помощью CMake и. . .	Как дизайн сайта влияет на конверсию: 7 решений, которые реально повышают заявки Neotwalker 08.03.2026 Многие до сих пор воспринимают дизайн сайта как “красивую оболочку”. На практике всё иначе: дизайн напрямую влияет на то, оставит человек заявку или уйдёт через несколько секунд. Даже если у вас. . .
Модульная разработка через nuget packages DevAlt 07.03.2026 Сложившийся в . Net-среде способ разработки чаще всего предполагает монорепозиторий в котором находятся все исходники. При создании нового решения, мы просто добавляем нужные проекты и имеем. . .	Модульный подход на примере F# DevAlt 06.03.2026 В блоге дяди Боба наткнулся на такое определение: В этой книге («Подход, основанный на вариантах использования») Ивар утверждает, что архитектура программного обеспечения — это структуры,. . .	Управление камерой с помощью скрипта OrbitControls.js на Three.js: Вращение, зум и панорамирование 8Observer8 05.03.2026 Содержание блога Финальная демка в браузере работает на Desktop и мобильных браузерах. Итоговый код: orbit-controls-threejs-js. zip. Сканируйте QR-код на мобильном. Вращайте камеру одним пальцем,. . .	SDL3 для Web (WebAssembly): Синхронизация спрайтов SDL3 и тел Box2D 8Observer8 04.03.2026 Содержание блога Финальная демка в браузере. Итоговый код: finish-sync-physics-sprites-sdl3-c. zip На первой гифке отладочные линии отключены, а на второй включены:. . .

@IDK 63 / 48 / 12 Регистрация: 28.12.2014 Сообщений: 270

	Использование SSL и TLS в WinInet.dll 18.01.2018, 11:23. Показов 4799. Ответов 1 Метки нет (Все метки) Добрый день. Необходимо установить соединение с удаленным сервером в Интернете с использованием протокола HTTPS для передачи конфиденциальных данных. Как вариант, использование: WinInet и WinHTTP. C WinInet задача решена, но в документации нет указания на то, возможно ли использование криптопротоколов, а то, что они используются, можно судить косвенно по параметрам типа INTERNET_FLAG_SECURE и свойств запроса ссылающихся на контекст сертификата безопасности и его содержимого, длины ключа шифрования. Т.е. как бы протоколы безопасности подразумеваются, но используются ли фактически или нет – непонятно. Для WinHTTP v5.1 в перечне функций значатся: SSL2.0, SSL3.0, TLS1.0 – прозрачная поддержка, но по данным того же MSDN WinHTTP применяется для написания серверных процессов типа служба для выполнения задач без участия пользователя, в остальном всё идентично WinInet. Т.е. и SSL и TLS должны быть. А как же дело обстоит фактически? Лучше, если слова будут подкреплены ссылками на сайт Майкрософт. 0