看起来谷歌一直在更新他们的一些 GMail 服务器的安全性。最初的间歇性问题变成了应用程序中断,因此我们不得不发布更新版本的 CheckMail GMail.
这实际上是一个非常有趣的问题,所以对于那些喜欢更技术性软件方面的人来说,这里有更多细节:-
最近发现 TLS (SSL) v1.0 存在许多安全漏洞问题,现在认为强化服务器以仅接受(目前)被视为更安全的实施(黄金标准)的最佳实践是 TLS 1.2。至少不应使用 TLS 1.0。然而,在创建 CheckMail GMail 时,当时的最高标准是 TLS 1.0,因此我们开发了默认使用的 SSL 客户端实现。在上述服务器得到强化之前,这工作了 100%。因为 Indy 不再得到真正的支持,当然也不支持 Delphi 6,这是我们用来开发所有早期应用程序的工具,这意味着需要大量挖掘才能使其再次工作。我们找到的解决方案是让 SSL 客户端组件与服务器协商兼容的安全级别,这似乎不是任何文档中的选项。经过很多,我的意思是反复试验,我们发现将 TIdSSLIOHandlerSocket 的 SSLOptions.Method 设置为 sslvSSLv23 导致了这种协商的发生。谁会想到默认使用 TLS1.0 会破坏应用程序?它并不理想,但在兼容版本的 Indy 组件中实现 TLSv1.2 的希望为零,它现在会做。希望这可能对维护突然发现 SSL 错误的遗留 Delphi 应用程序的任何人有用。
对于 CheckMail 来说,更好的消息是正在计划使用最新的开发工具和技术开发更现代的跨平台解决方案,因此请密切关注。