Использование SSL и TLS в WinInet.dll

@IDK · Регистрация: 28.12.2014

Студворк — интернет-сервис помощи студентам

Добрый день. Необходимо установить соединение с удаленным сервером в Интернете с использованием протокола HTTPS для передачи конфиденциальных данных. Как вариант, использование: WinInet и WinHTTP. C WinInet задача решена, но в документации нет указания на то, возможно ли использование криптопротоколов, а то, что они используются, можно судить косвенно по параметрам типа INTERNET_FLAG_SECURE и свойств запроса ссылающихся на контекст сертификата безопасности и его содержимого, длины ключа шифрования. Т.е. как бы протоколы безопасности подразумеваются, но используются ли фактически или нет – непонятно. Для WinHTTP v5.1 в перечне функций значатся: SSL2.0, SSL3.0, TLS1.0 – прозрачная поддержка, но по данным того же MSDN WinHTTP применяется для написания серверных процессов типа служба для выполнения задач без участия пользователя, в остальном всё идентично WinInet. Т.е. и SSL и TLS должны быть. А как же дело обстоит фактически? Лучше, если слова будут подкреплены ссылками на сайт Майкрософт.

@IDK · 20.02.2018, 11:06 **[ТС]**

Удалось на сайте Майкрософта найти информацию, до этого плохо смотрел. Из первой статьи, которая, к сожалению недоступна на сайте компании, но сохранилась копия следует, что WinInet.dll обращается к Schannel.dll.
Вот копия:

Кликните здесь для просмотра всего текста

How To Make SSL Requests Using WinInet

Summary
This article explains how to make SSL requests using the WinInet APIs.
More Information
It is possible to establish a Secure Socket Layer ( SSL ) or Private Communications Technology (PCT) HTTP session with the WinInet APIs. Secure HTTP, denoted as HTTPS://, takes place over TCP port 443. Code similar to the following can be used to establish an HTTPS session:
hOpen = InternetOpen (...);
Connect = InternetConnect (
hOpen, // InternetOpen handle
"MyHttpServer", // Server name
INTERNET_DEFAULT_HTTPS_PORT,// Default HTTPS port - 443
"", // User name
"", // User password
INTERNET_SERVICE_HTTP, // Service
0, // Flags
0 // Context
);
hReq = HttpOpenRequest (
hConnect, // InternetConnect handle
"GET", // Method
"", // Object name
HTTP_VERSION, // Version
"", // Referrer
NULL, // Extra headers
INTERNET_FLAG_SECURE, // Flags
0 // Context
);
...
Please note two differences when using HTTPS instead of HTTP:
•InternetConnect uses INTERNET_DEFAULT_HTTPS_PORT instead of INTERNET_INVALID_PORT_NUMBER or INTERNET_DEFAULT_HTTP_PORT
•HttpOpenRequest uses the INTERNET_FLAG_SECURE option in addition to all other options.
The following two options can be used either in HttpOpenRequest or in InternetOpenUrl to ignore invalid certificate errors:

•INTERNET_FLAG_IGNORE_CERT_CN_INVALID - Ignores errors that can be caused by the certificate host name of the server not matching the host name in the request.
•INTERNET_FLAG_IGNORE_CERT_DATE_INVALID - Ignores errors that can be caused by an expired server certificate.
Please see the Internet Client SDK documentation for more information on these flags.

SSL and PCT functionality are provided by Schannel.dll, which is properly installed when you run the redistribution program Wintdist.exe or Wint351.exe. See Redist.txt or Axredist.txt for information about redistributing Schannel.dll.
References
Internet Client SDK Help
Properties
Article ID: 168151 - Last Review: 2014 eka. 22 - Revision: 1

Спецификации Schannel.dll перечислены по следующим ссылкам. Там же указаны версии протоколов. Т.е. для, например, windows xp с версией Schannel 5.1 поддерживаются криптопротоколы: SSL2.0, SSL3.0, TLS1.0. Для windows 8 и выше это: SSL2.0, SSL3.0, TLS1.0, TLS1.1, TLS1.2. Новее и не существует. При установлении соединения, в момент согласования, выбирается самый актуальный cipher suite из поддерживаемых.
Protocols in TLS/SSL (Schannel SSP)
TLS Cipher Suites

Информацию привел для логического завершения темы, и для пользы другим.

How To Make SSL Requests Using WinInet

Summary
This article explains how to make SSL requests using the WinInet APIs.
More Information
It is possible to establish a Secure Socket Layer ( SSL ) or Private Communications Technology (PCT) HTTP session with the WinInet APIs. Secure HTTP, denoted as HTTPS://, takes place over TCP port 443. Code similar to the following can be used to establish an HTTPS session:
hOpen = InternetOpen (...);
Connect = InternetConnect (
hOpen, // InternetOpen handle
"MyHttpServer", // Server name
INTERNET_DEFAULT_HTTPS_PORT,// Default HTTPS port - 443
"", // User name
"", // User password
INTERNET_SERVICE_HTTP, // Service
0, // Flags
0 // Context
);
hReq = HttpOpenRequest (
hConnect, // InternetConnect handle
"GET", // Method
"", // Object name
HTTP_VERSION, // Version
"", // Referrer
NULL, // Extra headers
INTERNET_FLAG_SECURE, // Flags
0 // Context
);
...
Please note two differences when using HTTPS instead of HTTP:
•InternetConnect uses INTERNET_DEFAULT_HTTPS_PORT instead of INTERNET_INVALID_PORT_NUMBER or INTERNET_DEFAULT_HTTP_PORT
•HttpOpenRequest uses the INTERNET_FLAG_SECURE option in addition to all other options.
The following two options can be used either in HttpOpenRequest or in InternetOpenUrl to ignore invalid certificate errors:

•INTERNET_FLAG_IGNORE_CERT_CN_INVALID - Ignores errors that can be caused by the certificate host name of the server not matching the host name in the request.
•INTERNET_FLAG_IGNORE_CERT_DATE_INVALID - Ignores errors that can be caused by an expired server certificate.
Please see the Internet Client SDK documentation for more information on these flags.

SSL and PCT functionality are provided by Schannel.dll, which is properly installed when you run the redistribution program Wintdist.exe or Wint351.exe. See Redist.txt or Axredist.txt for information about redistributing Schannel.dll.
References
Internet Client SDK Help
Properties
Article ID: 168151 - Last Review: 2014 eka. 22 - Revision: 1

Новые блоги и статьи Все статьи Все блоги /
Thinkpad X220 Tablet — это лучший бюджетный ноутбук для учёбы, точка. Programma_Boinc 23.12.2025 Thinkpad X220 Tablet — это лучший бюджетный ноутбук для учёбы, точка. Рецензия / Мнение/ Перевод https:/ / **********/ gallery/ thinkpad-x220-tablet-porn-gzoEAjs . . .	PhpStorm 2025.3: WSL Terminal всегда стартует в ~ and_y87 14.12.2025 PhpStorm 2025. 3: WSL Terminal всегда стартует в ~ (home), игнорируя директорию проекта Симптом: После обновления до PhpStorm 2025. 3 встроенный терминал WSL открывается в домашней директории. . .	Как объединить две одинаковые БД Access с разными данными VikBal 11.12.2025 Помогите пожалуйста !! Как объединить 2 одинаковые БД Access с разными данными.	Новый ноутбук volvo 07.12.2025 Всем привет. По скидке в "черную пятницу" взял себе новый ноутбук Lenovo ThinkBook 16 G7 на Амазоне: Ryzen 5 7533HS 64 Gb DDR5 1Tb NVMe 16" Full HD Display Win11 Pro	Музыка, написанная Искусственным Интеллектом volvo 04.12.2025 Всем привет. Некоторое время назад меня заинтересовало, что уже умеет ИИ в плане написания музыки для песен, и, собственно, исполнения этих самых песен. Стихов у нас много, уже вышли 4 книги, еще 3. . .
От async/await к виртуальным потокам в Python IndentationError 23.11.2025 Армин Ронахер поставил под сомнение async/ await. Создатель Flask заявляет: цветные функции - провал, виртуальные потоки - решение. Не threading-динозавры, а новое поколение лёгких потоков. Откат?. . .	Поиск "дружественных имён" СОМ портов Argus19 22.11.2025 Поиск "дружественных имён" СОМ портов На странице: https:/ / norseev. ru/ 2018/ 01/ 04/ comportlist_windows/ нашёл схожую тему. Там приведён код на С++, который показывает только имена СОМ портов, типа,. . .	Сколько Государство потратило денег на меня, обеспечивая инсулином. Programma_Boinc 20.11.2025 Сколько Государство потратило денег на меня, обеспечивая инсулином. Вот решила сделать интересный приблизительный подсчет, сколько государство потратило на меня денег на покупку инсулинов. . . .	Ломающие изменения в C#.NStar Alpha Etyuhibosecyu 20.11.2025 Уже можно не только тестировать, но и пользоваться C#. NStar - писать оконные приложения, содержащие надписи, кнопки, текстовые поля и даже изображения, например, моя игра "Три в ряд" написана на этом. . .	Мысли в слух kumehtar 18.11.2025 Кстати, совсем недавно имел разговор на тему медитаций с людьми. И обнаружил, что они вообще не понимают что такое медитация и зачем она нужна. Самые базовые вещи. Для них это - когда просто люди. . .

@IDK 63 / 48 / 12 Регистрация: 28.12.2014 Сообщений: 270

	Использование SSL и TLS в WinInet.dll 18.01.2018, 11:23. Показов 4760. Ответов 1 Метки нет (Все метки) Добрый день. Необходимо установить соединение с удаленным сервером в Интернете с использованием протокола HTTPS для передачи конфиденциальных данных. Как вариант, использование: WinInet и WinHTTP. C WinInet задача решена, но в документации нет указания на то, возможно ли использование криптопротоколов, а то, что они используются, можно судить косвенно по параметрам типа INTERNET_FLAG_SECURE и свойств запроса ссылающихся на контекст сертификата безопасности и его содержимого, длины ключа шифрования. Т.е. как бы протоколы безопасности подразумеваются, но используются ли фактически или нет – непонятно. Для WinHTTP v5.1 в перечне функций значатся: SSL2.0, SSL3.0, TLS1.0 – прозрачная поддержка, но по данным того же MSDN WinHTTP применяется для написания серверных процессов типа служба для выполнения задач без участия пользователя, в остальном всё идентично WinInet. Т.е. и SSL и TLS должны быть. А как же дело обстоит фактически? Лучше, если слова будут подкреплены ссылками на сайт Майкрософт. 0

Опции темы