Imponer una TLS versión mínima en el para Ruby AWS SDK - AWS SDKpara Ruby
Comprobando la SSL versión abiertaTLSSoporte de actualización

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Imponer una TLS versión mínima en el para Ruby AWS SDK

La AWS SDK comunicación entre Ruby y AWS está asegurada mediante Secure Sockets Layer (SSL) o Transport Layer Security (TLS). Todas las SSL versiones y versiones TLS anteriores a la 1.2 tienen vulnerabilidades que pueden comprometer la seguridad de la comunicación AWS. Por este motivo, debes asegurarte de usar la versión AWS SDK para Ruby con una versión de Ruby compatible con la TLS versión 1.2 o posterior.

Ruby usa la SSL biblioteca Open para proteger HTTP las conexiones. Las versiones compatibles de Ruby (1.9.3 y posteriores) que se instalan mediante administradores de paquetes del sistema (yumapt, y otros), un instalador oficial o administradores de Ruby (rbenv y otros) suelen incorporar Open SSL 1.0.1 o posterior, que admite 1.2. RVM TLS

Cuando se usa con una versión compatible de Ruby con Open SSL 1.0.1 o posterior, la versión AWS SDK para Ruby prefiere la TLS 1.2 y utiliza la versión más reciente SSL o TLS compatible tanto con el cliente como con el servidor. Siempre es al menos TLS 1.2 para Servicios de AWS. (SDKUsa la Net::HTTP clase Ruby conuse_ssl=true.)

Comprobando la SSL versión abierta

Para asegurarte de que tu instalación de Ruby usa Open SSL 1.0.1 o una versión posterior, ingresa el siguiente comando.

ruby -r openssl -e 'puts OpenSSL::OPENSSL_VERSION'

Una forma alternativa de obtener la SSL versión abierta es consultar directamente el openssl ejecutable. Primero, localice el ejecutable adecuado mediante el siguiente comando.

ruby -r rbconfig -e 'puts RbConfig::CONFIG["configure_args"]'

El resultado debería --with-openssl-dir=/path/to/openssl indicar la ubicación de la SSL instalación abierta. Apunte esta ruta. Para comprobar la versión de OpenSSL, introduzca los siguientes comandos.

cd /path/to/openssl
bin/openssl version

Este último método puede no funcionar en todas las instalaciones de Ruby.

TLSSoporte de actualización

Si la versión de Open que SSL utiliza su instalación de Ruby es anterior a la 1.0.1, actualice su SSL instalación de Ruby o Open mediante el administrador de paquetes del sistema, el instalador de Ruby o el administrador de Ruby, tal y como se describe en la guía de instalación de Ruby. Si instalas Ruby desde el código fuente, instala SSL primero la versión más reciente de Open y luego pásala --with-openssl-dir=/path/to/upgraded/openssl cuando la estés ejecutando./configure.