Sembra che Google abbia aggiornato la sicurezza su alcuni dei suoi server Gmail. Quello che era iniziato come un problema intermittente è diventato un'interruzione dell'applicazione e quindi abbiamo dovuto rilasciare una versione aggiornata di CheckMail Gmail.
In realtà è stato un problema piuttosto interessante su cui lavorare, quindi per quelli di voi che amano il lato software più tecnologico delle cose qui c'è un po' più di dettaglio: -
Negli ultimi tempi sono stati identificati numerosi problemi di vulnerabilità della sicurezza con TLS (SSL) v1.0 e ora è considerata best practice rafforzare i server per accettare solo quella che (per ora) è vista come un'implementazione più sicura, il gold standard essendo TLS 1.2. Almeno TLS 1.0 non dovrebbe essere utilizzato. Tuttavia, quando è stato creato CheckMail GMail, lo standard più elevato all'epoca era TLS 1.0 e quindi è stato quello che abbiamo sviluppato l'implementazione del nostro client SSL da utilizzare per impostazione predefinita. Questo ha funzionato 100% del tempo fino a quando detti server non sono stati rafforzati. Poiché Indy non è più realmente supportato e certamente non con Delphi 6, che è quello che abbiamo usato per sviluppare tutte le nostre applicazioni precedenti, significava molto scavare per farlo funzionare di nuovo. La soluzione che abbiamo trovato è che il componente client SSL negozia un livello di sicurezza compatibile con il server, cosa che non sembrava essere un'opzione in nessuna della documentazione. Dopo molti, e intendo molti tentativi ed errori, abbiamo scoperto che l'impostazione di SSLOptions.Method di TIdSSLIOHandlerSocket su sslvSSLv23 ha causato l'esecuzione di questa negoziazione. Chi avrebbe mai pensato che l'impostazione predefinita di TLS1.0 sarebbe stato un interruttore dell'applicazione? Non è l'ideale ma senza alcuna speranza che TLSv1.2 venga implementato all'interno di una versione compatibile dei componenti Indy, lo farà per ora. Si spera che questo possa tornare utile a chiunque mantieni applicazioni Delphi legacy che hanno improvvisamente scoperto errori SSL.
La notizia migliore per CheckMail è che ci sono piani in cantiere per una soluzione multipiattaforma più moderna che utilizzi gli strumenti e le tecnologie di sviluppo più recenti, quindi tienilo d'occhio.