Úgy tűnik, hogy a Google frissítette néhány Gmail-szerverének biztonságát. Ami időszakos problémaként indult, az alkalmazás meghibásodása lett, ezért ki kellett adnunk egy frissített verziót CheckMail Gmail.
Valójában elég érdekes probléma volt ezen dolgozni, így azok számára, akik szeretik a dolgok technológiásabb szoftveres oldalát, lássunk egy kicsit részletesebben:
A közelmúltban számos biztonsági sebezhetőségi problémát észleltek a TLS (SSL) v1.0-val kapcsolatban, és ma bevált gyakorlatnak tekintik a szerverek keményítését, hogy csak azt fogadják el, amit (egyelőre) biztonságosabb megvalósításnak, az aranyszabványnak tartanak. mivel TLS 1.2. Legalább a TLS 1.0 nem használható. A CheckMail létrehozásakor azonban a GMail akkori legmagasabb szabványa a TLS 1.0 volt, és ezért fejlesztettük ki az SSL-kliens-megvalósításunkat az alapértelmezés szerint. Ez az idő 100%-jéig működött, amíg az említett szervereket megkeményítették. Mivel az Indy már nem igazán támogatott, és természetesen nem a Delphi 6-tal, amelyet az összes korábbi alkalmazásunk fejlesztéséhez használtunk, ezért sokat kellett dolgozni, hogy ez újra működjön. Azt a megoldást találtuk, hogy az SSL-kliens komponens kompatibilis biztonsági szintet egyeztetett a szerverrel, ami úgy tűnik, hogy egyik dokumentációban sem szerepel opcióként. Sok próbálkozás és hiba után rájöttünk, hogy a TIdSSLIOHandlerSocket SSLOptions.Method sslvSSLv23 beállítása okozta ezt az egyeztetést. Ki gondolta volna, hogy a TLS1.0 alapértelmezett beállítása az alkalmazás megszakítását jelenti? Nem ideális, de nincs remény arra, hogy a TLSv1.2-t az Indy-összetevők kompatibilis verziójában implementálják, egyelőre megteszi. Remélhetőleg ez hasznos lehet bárki számára, aki olyan régebbi Delphi-alkalmazásokat tart fenn, amelyek hirtelen SSL-hibákat fedeztek fel.
A CheckMail számára jobb hír, hogy készülőben vannak egy korszerűbb platformok közötti megoldások, amelyek a legújabb fejlesztési eszközöket és technológiákat használják fel, ezért erre figyeljen.