Il semble que Google ait mis à jour la sécurité de certains de ses serveurs GMail. Ce qui a commencé comme un problème intermittent est devenu une rupture d'application et nous avons donc dû publier une version mise à jour de CheckMail GMail.
C'était en fait un problème assez intéressant à résoudre, donc pour ceux d'entre vous qui aiment le côté logiciel plus technique, voici un peu plus de détails : -
Il y a eu un certain nombre de problèmes de vulnérabilité de sécurité avec TLS (SSL) v1.0 identifiés ces derniers temps et il est maintenant considéré comme la meilleure pratique de durcir les serveurs pour n'accepter que ce qui (pour l'instant) est considéré comme une implémentation plus sécurisée, l'étalon-or étant TLS 1.2. À tout le moins, TLS 1.0 ne doit pas être utilisé. Cependant, lorsque CheckMail GMail a été créé, la norme la plus élevée à l'époque était TLS 1.0 et c'est donc ce que nous avons développé par défaut pour l'implémentation de notre client SSL. Cela a fonctionné 100% du temps jusqu'à ce que lesdits serveurs soient renforcés. Parce qu'Indy n'est plus vraiment pris en charge et certainement pas avec Delphi 6, qui était ce que nous utilisions pour développer toutes nos applications précédentes, cela signifiait beaucoup de recherches pour que cela fonctionne à nouveau. La solution que nous avons trouvée consistait à faire en sorte que le composant client SSL négocie un niveau de sécurité compatible avec le serveur, ce qui ne semblait être une option dans aucune des documentations. Après beaucoup, et je veux dire beaucoup d'essais et d'erreurs, nous avons découvert que la définition de SSLOptions.Method de TIdSSLIOHandlerSocket sur sslvSSLv23 provoquait cette négociation. Qui aurait pensé que le fait de passer par défaut à TLS1.0 serait un briseur d'application ? Ce n'est pas idéal, mais avec aucun espoir que TLSv1.2 soit implémenté dans une version compatible des composants Indy, cela suffira pour l'instant. Espérons que cela puisse être utile à quiconque entretient des applications Delphi héritées qui ont soudainement découvert des erreurs SSL.
La meilleure nouvelle pour CheckMail est qu'il existe des plans en cours pour une solution multiplateforme plus moderne utilisant les derniers outils et technologies de développement, alors gardez un œil sur cela.