Vypadá to, že Google aktualizoval zabezpečení na některých svých serverech GMail. To, co začalo jako občasný problém, se stalo lámáním aplikace, a tak jsme museli vydat aktualizovanou verzi CheckMail GMail.
Ve skutečnosti to byl docela zajímavý problém, na kterém se dalo pracovat, takže pro ty z vás, kteří mají rádi techničtější softwarovou stránku věcí, je zde trochu více podrobností:-
V poslední době byla zjištěna řada problémů se zranitelností zabezpečení u TLS (SSL) v1.0 a nyní se považuje za nejlepší postup zpřísnit servery tak, aby akceptovaly pouze to, co je (prozatím) považováno za bezpečnější implementaci, zlatý standard. je TLS 1.2. Přinejmenším by se neměl používat TLS 1.0. Když však byl vytvořen CheckMail GMail, nejvyšším standardem v té době byl TLS 1.0, a proto jsme vyvinuli naši implementaci klienta SSL, která se používá jako výchozí. To fungovalo 100% času, dokud uvedené servery nebyly zpevněny. Protože Indy již není skutečně podporováno a už vůbec ne s Delphi 6, což je to, co jsme používali k vývoji všech našich dřívějších aplikací, znamenalo to hodně práce, aby to znovu fungovalo. Řešením, které jsme našli, bylo nechat klientskou komponentu SSL vyjednat kompatibilní úroveň zabezpečení se serverem, což se v žádné dokumentaci nezdálo být možné. Po mnoha, a mám na mysli mnoho pokusů a omylů, jsme zjistili, že nastavení SSLOptions.Metoda TIdSSLIOHandlerSocket na sslvSSLv23 způsobilo toto vyjednávání. Kdo by si pomyslel, že výchozí nastavení TLS1.0 bude narušovat aplikace? Není to ideální, ale s nulovou nadějí, že TLSv1.2 bude implementováno v rámci kompatibilní verze komponent Indy, jak to zatím bude fungovat. Doufejme, že to může být užitečné pro každého, kdo udržuje starší aplikace Delphi, které náhle objevily chyby SSL.
Lepší zprávou pro CheckMail je, že se připravují plány na modernější řešení napříč platformami využívající nejnovější vývojové nástroje a technologie, takže na to dávejte pozor.