Изглежда, че Google актуализира сигурността на някои от техните сървъри на GMail. Това, което започна като периодичен проблем, се превърна в прекъсване на приложението и така се наложи да пуснем актуализирана версия на CheckMail Gmail.
Това всъщност беше доста интересен проблем за работа, така че за тези от вас, които харесват по-технологичната софтуерна страна на нещата, ето малко повече подробности:-
Имаше редица проблеми със сигурността на уязвимостта с TLS (SSL) v1.0, идентифицирани през последно време и сега се счита за най-добра практика сървърите да се втвърдят, за да приемат само това, което (засега) се разглежда като по-сигурна реализация, златния стандарт е TLS 1.2. Най-малкото TLS 1.0 не трябва да се използва. Въпреки това, когато CheckMail GMail беше създаден, най-високият стандарт по това време беше TLS 1.0 и затова разработихме нашата реализация на SSL клиент, която да използваме по подразбиране. Това работеше 100% от времето, докато споменатите сървъри не бяха втвърдени. Тъй като Indy вече не се поддържа наистина и със сигурност не с Delphi 6, което използвахме за разработването на всички наши по-ранни приложения, това означаваше много копаене, за да накараме това да работи отново. Решението, което открихме, беше клиентският компонент на SSL да договори съвместимо ниво на сигурност със сървъра, нещо, което изглежда не беше опция в нито една от документацията. След много и имам предвид много опити и грешки открихме, че настройката на SSLOptions.Method на TIdSSLIOHandlerSocket на sslvSSLv23 е причинила това договаряне. Кой би си помислил, че неизпълнението на TLS1.0 ще бъде прекъсване на приложението? Не е идеален, но с нулева надежда TLSv1.2 да бъде внедрен в съвместима версия на компонентите на Indy, което ще направи засега. Надяваме се, че това може да бъде полезно за всеки, който поддържа наследени Delphi приложения, които внезапно са открили SSL грешки.
По-добрата новина за CheckMail е, че има планове за по-модерно кросплатформено решение, използващо най-новите инструменти и технологии за разработка, така че внимавайте за това.