Parece que o Google está atualizando a segurança em alguns de seus servidores GMail. O que começou como um problema intermitente tornou-se quebra de aplicativos e, portanto, tivemos que lançar uma versão atualizada do CheckMail GMail.
Na verdade, foi um problema bastante interessante para trabalhar, então para aqueles de vocês que gostam do lado de software mais tecnológico das coisas, aqui está um pouco mais de detalhes: -
Houve uma série de problemas de vulnerabilidade de segurança com TLS (SSL) v1.0 identificados nos últimos tempos e agora é considerado uma prática recomendada para proteger os servidores para aceitar apenas o que (por enquanto) é visto como uma implementação mais segura, o padrão ouro sendo TLS 1.2. No mínimo, o TLS 1.0 não deve ser usado. No entanto, quando o CheckMail GMail foi criado, o padrão mais alto na época era o TLS 1.0 e foi isso que desenvolvemos nossa implementação de cliente SSL para usar por padrão. Isso funcionou 100% do tempo até que os servidores foram endurecidos. Como o Indy não é mais suportado e certamente não com o Delphi 6, que é o que usamos para desenvolver todos os nossos aplicativos anteriores, isso significava muito trabalho para fazer isso funcionar novamente. A solução encontrada foi fazer com que o componente cliente SSL negociasse um nível de segurança compatível com o servidor, algo que não parecia ser uma opção em nenhuma documentação. Depois de muito, e quero dizer muito tentativa e erro, descobrimos que definir o SSLOptions.Method do TIdSSLIOHandlerSocket para sslvSSLv23 fez com que essa negociação acontecesse. Quem teria pensado que o padrão para TLS1.0 seria um disjuntor de aplicativo? Não é o ideal, mas com zero esperança de que o TLSv1.2 seja implementado em uma versão compatível dos componentes do Indy, por enquanto. Espero que isso possa ser útil para qualquer pessoa que mantenha aplicativos Delphi legados que de repente descobriram erros de SSL.
A melhor notícia para o CheckMail é que existem planos em andamento para uma solução de plataforma cruzada mais moderna, utilizando as mais recentes ferramentas e tecnologias de desenvolvimento, portanto, fique atento a isso.