question-circle Relève sécurisée des BAL : quelles versions de TLS supportées par OutClock ?

Plus d'informations
18 Aoû 2021 15:25 - 18 Aoû 2021 15:28 #17033 par Peter_Pan
Bonjour à tous,

Le site a un nouveau look que je trouve fort sympathique et qui me ravit d'autant plus qu'il montre qu'OutClock est bien vivant et toujours aussi puissant. Je ne suis pas venu réveiller la question douloureuse de la relève pour développer une interface et un framework plus modernes mais je suis venu justement évaluer la pérennité de ce merveilleux logiciel dans sa version actuelle toujours parfaitement opérationnelle et performante.

Voilà ma question : avec la dépréciation de la version 1.1 de TLS en août 2020 et donc une montée de version de plus en plus généralisée vers 1.2 ou 1.3 pour les services de messagerie, je me suis demandé si OutClock, supporte la version 1.2, que ce soit de manière native (intégrée) ou par délégation à l'aussi merveilleux proxy TLS stunnel.

Quelques faits :
- TLS 1.2 et 1.3 ont été spécifiés respectivement en août 2008 et août 2018
- la dernière version 3.9.2.02 d'OutClock date du 15/03/2013
- les dernières bibilothèques DLL OpenSSL supportées par OutClock sont la version 0.9.8k du 28/03/2009, la version suivante 0.9.8l du 07/11/2009 provoquant un message d'erreur dans OutClock 3.9.2.02 (cf. ci-dessous)

Donc au mieux, OutClock peut supporter TLS 1.2 et continuer à relever nos BAL de plus en plus sécurisées par leurs fournisseurs. Qu'en est-il concrètement ?

Pour l'usage du proxy stunnel, quelle est la contrainte technique ou autre pour ne pas supporter des bibliothèques OpenSSL plus récentes que celles de 2009, l'application appelante OutClock datant de 2013 ? D'ailleurs, je ne comprends même pas qu'il y ait une dépendance entre les deux, le service de chiffrement étant supporté de manière transparente par ce proxy. C'est même la raison d'être de ce logiciel !

Le message d'erreur en question pour les versions plus récentes d'OpenSSL testées avec OutClock : ERR SslHandshake EIcsLibeayException Unsupported OpenSSL version (0x009080EF) Supported versions are 0x0090805F-0X009080DF Filename P:\Program Files\OutClock\LIBEAY32.DLL

Merci de votre éclairage sur ce sujet !
Dernière édition: 18 Aoû 2021 15:28 par Peter_Pan.

Connexion ou Créer un compte pour participer à la conversation.

Plus d'informations
06 Avr 2023 18:56 #17035 par Alain TAUBER
Bonjour Peter_Pan,

En effet, je n'ai pas effectué de mise à jour d'OutClock depuis 2013 et cela pose des problèmes aujourd'hui.
Pour utiliser la dernière version du composant POP3 qu'exploite OutClock, il me faudrait utiliser une version plus récente de l'environnement de développement (Borland C++ Builder 2006) mais cela conduirait à réécrire le code d'une façon telle que cela me prendrait un temps considérable. Je suis d'autant moins enclin à me lancer là-dedans que j'aurais bien aimé utiliser l'IMAP plutôt que le POP3 mais cela pose bien des problèmes. D'autant que je m'étais fixé comme objectif de réécrire le logiciel de façon à ce qu'il soit multi-plateformes mais cela pose trop de difficultés, étant le seul développeur, personne ne m'ayant rejoint pour participer à l'évolution d'OutClock.

En outre, les serveurs de messagerie offrent désormais des solutions plutôt efficaces pour arrêter les spams rendant un logiciel comme OutClock moins utile que par le passé.

Il faut donc se rendre à cette triste évidence : OutClock ne pourra plus rendre ses services avec les nouvelles normes, genre TLS 1.3. À moins qu'un développeur se manifeste pour participer aux évolutions requises utilisant d'autres outils. Mais je ne suis pas optimiste.

Recherche développeur(s) pour faire évoluer OutClock
M'écrire un message

Connexion ou Créer un compte pour participer à la conversation.

Temps de génération de la page : 0.169 secondes
Propulsé par Kunena