Näyttää siltä, että Google on päivittänyt joidenkin Gmail-palvelimiensa suojausta. Ajoittain alkavasta ongelmasta tuli sovelluksen rikkoutuminen, ja siksi meidän on täytynyt julkaista päivitetty versio CheckMail Gmail.
Se oli itse asiassa melko mielenkiintoinen ongelma käsitellä, joten niille teistä, jotka nauttivat asioiden teknisemmistä ohjelmistopuolista, tässä on hieman yksityiskohtaisempaa tietoa: -
Viime aikoina on havaittu useita TLS (SSL) v1.0:n tietoturvahaavoittuvuuksia, ja nyt pidetään parhaana käytäntönä kovettaa palvelimia hyväksymään vain se, mikä (toistaiseksi) nähdään turvallisempana toteutuksena, kultaisena standardina. on TLS 1.2. Ainakin TLS 1.0:aa ei tule käyttää. Kuitenkin, kun CheckMail luotiin, korkein standardi tuolloin oli TLS 1.0, joten kehitimme SSL-asiakastoteutuksen oletusarvoisesti käytettäväksi. Tämä toimi 100% ajasta, kunnes mainitut palvelimet kovetettiin. Koska Indyä ei enää varsinaisesti tueta, eikä todellakaan Delphi 6:lla, jota käytimme kaikkien aikaisempien sovelluksiemme kehittämiseen, se merkitsi paljon kaivamista saadakseen tämän toimimaan. Löysimme ratkaisun, että SSL-asiakaskomponentti neuvottelee yhteensopivan suojaustason palvelimen kanssa, mikä ei näyttänyt olevan vaihtoehto missään dokumentaatiossa. Monen yrityksen ja erehdyksen jälkeen huomasimme, että TIdSSLIOHandlerSocketin SSLOptions.Methodin asettaminen arvoon sslvSSLv23 aiheutti tämän neuvottelun. Kuka olisi uskonut, että TLS1.0:n oletusarvo olisi sovelluksen katkaisija? Se ei ole ihanteellinen, mutta ilman toivoa, että TLSv1.2 toteutettaisiin yhteensopivassa Indy-komponenttien versiossa, se toimii toistaiseksi. Toivottavasti tästä voi olla hyötyä kenelle tahansa, joka ylläpitää vanhoja Delphi-sovelluksia, jotka ovat yhtäkkiä havainneet SSL-virheitä.
Parempi uutinen CheckMailille on se, että valmisteilla on nykyaikaisempi cross platform -ratkaisu, jossa hyödynnetään uusimpia kehitystyökaluja ja -tekniikoita, joten pidä sitä silmällä.