Parece que Google ha estado actualizando la seguridad en algunos de sus servidores GMail. Lo que comenzó como un problema intermitente se convirtió en una interrupción de la aplicación, por lo que tuvimos que lanzar una versión actualizada de Verificar correo Gmail.
En realidad, fue un problema bastante interesante en el que trabajar, así que para aquellos de ustedes que disfrutan del lado más tecnológico del software, aquí hay un poco más de detalle:
Ha habido una serie de problemas de vulnerabilidad de seguridad con TLS (SSL) v1.0 identificados en los últimos tiempos y ahora se considera una buena práctica fortalecer los servidores para que solo acepten lo que (por ahora) se considera una implementación más segura, el estándar de oro. siendo TLS 1.2. Como mínimo, no se debe utilizar TLS 1.0. Sin embargo, cuando se creó CheckMail GMail, el estándar más alto en ese momento era TLS 1.0, por lo que desarrollamos nuestra implementación de cliente SSL para usar de manera predeterminada. Esto funcionó 100% de la época hasta que se endurecieron dichos servidores. Debido a que Indy ya no es realmente compatible y ciertamente no con Delphi 6, que es lo que usamos para desarrollar todas nuestras aplicaciones anteriores, significó mucho investigar para que esto funcionara nuevamente. La solución que encontramos fue hacer que el componente de cliente SSL negociara un nivel de seguridad compatible con el servidor, algo que no parecía ser una opción en ninguna documentación. Después de mucho, y me refiero a muchas pruebas y errores, descubrimos que configurar SSLOptions.Method de TIdSSLIOHandlerSocket en sslvSSLv23 hizo que esta negociación sucediera. ¿Quién hubiera pensado que la configuración predeterminada de TLS1.0 sería un factor decisivo para la aplicación? No es ideal, pero con cero esperanzas de que TLSv1.2 se implemente dentro de una versión compatible de los componentes de Indy, lo hará por ahora. Con suerte, esto puede ser útil para cualquier persona que mantenga aplicaciones heredadas de Delphi que de repente hayan descubierto errores de SSL.
La mejor noticia para CheckMail es que hay planes en preparación para una solución multiplataforma más moderna que utiliza las últimas herramientas y tecnologías de desarrollo, así que esté atento.