Две непреложные истины...
... о которых необходимо помнить всякому, кто программирует под ОС от Microsoft лишь эпизодически, а не добывает этим хлеб насущный каждодневно:
1. БЕЗЖАЛОСТНО выкорчёвывать все майкрософтовские библиотеки и middleware и заменять их third-party аналогами. Все эти WinHTTP, SChannel, MSXML и прочее полны сюрпризов в самых неожиданных местах и приносят только геморрой.
2. ВСЕГДА выключать Windows Firewall.
Собственно, крайний раз (как и прошлый, собственно) порадовал SChannel. TLS1.2 вышел в 2008 году, а в Win7 его надо отдельно включать (даже после всех сервиспаков), и то он там есть только потому что есть какие-то там стандарты на обработку финансовой информации требующие иметь TLS не ниже версии 1.2. Версии 1.3 (2018 год!) нет даже в win10, хотя она постоянно обновляется и "постоянно актуальна". Но на семёрке, кроме всего прочего, не хватает каких-то шифров и узнать об этом можно только попробовав и обломав зубы об очередной сервер. Об этом написано в документации, чтобы не было формальных претензий, но найти это можно только уже подозревая о существовании проблемы. Код ошибки при этом, традиционно, выдаётся самый невразумительный: "какая-то там проблема с серверным сертификатом".
This entry was originally posted at https://ex0-planet.dreamwidth.org/104532.html. Please comment there using OpenID.
1. БЕЗЖАЛОСТНО выкорчёвывать все майкрософтовские библиотеки и middleware и заменять их third-party аналогами. Все эти WinHTTP, SChannel, MSXML и прочее полны сюрпризов в самых неожиданных местах и приносят только геморрой.
2. ВСЕГДА выключать Windows Firewall.
Собственно, крайний раз (как и прошлый, собственно) порадовал SChannel. TLS1.2 вышел в 2008 году, а в Win7 его надо отдельно включать (даже после всех сервиспаков), и то он там есть только потому что есть какие-то там стандарты на обработку финансовой информации требующие иметь TLS не ниже версии 1.2. Версии 1.3 (2018 год!) нет даже в win10, хотя она постоянно обновляется и "постоянно актуальна". Но на семёрке, кроме всего прочего, не хватает каких-то шифров и узнать об этом можно только попробовав и обломав зубы об очередной сервер. Об этом написано в документации, чтобы не было формальных претензий, но найти это можно только уже подозревая о существовании проблемы. Код ошибки при этом, традиционно, выдаётся самый невразумительный: "какая-то там проблема с серверным сертификатом".
This entry was originally posted at https://ex0-planet.dreamwidth.org/104532.html. Please comment there using OpenID.