Appliquer une version minimale de TLS dans le AWS SDK pour Ruby - AWS SDK pour Ruby
Vérification de la version d'OpenSSLMise à niveau du support TLS

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Appliquer une version minimale de TLS dans le AWS SDK pour Ruby

La communication entre le AWS SDK for Ruby AWS et le SDK est sécurisée à l'aide du protocole SSL (Secure Sockets Layer) ou du protocole TLS (Transport Layer Security). Toutes les versions de SSL, ainsi que les versions de TLS antérieures à 1.2, présentent des vulnérabilités qui peuvent compromettre la sécurité de vos communications avec AWS. C'est pourquoi vous devez vous assurer que vous utilisez le AWS SDK pour Ruby avec une version de Ruby compatible avec le protocole TLS 1.2 ou version ultérieure.

Ruby utilise la bibliothèque OpenSSL pour sécuriser les connexions HTTP. Les versions prises en charge de Ruby (1.9.3 et versions ultérieures) installées via des gestionnaires de packages système (yum,apt, et autres), un programme d'installation officiel ou des gestionnaires Ruby (rbenv, RVM, etc.) intègrent généralement OpenSSL 1.0.1 ou version ultérieure, qui prend en charge le protocole TLS 1.2.

Lorsqu'il est utilisé avec une version compatible de Ruby avec OpenSSL 1.0.1 ou version ultérieure, le SDK AWS pour Ruby préfère le protocole TLS 1.2 et utilise la dernière version de SSL ou TLS prise en charge à la fois par le client et le serveur. Il s'agit toujours d'au moins TLS 1.2 pour Services AWS. (Le SDK utilise la classe Net::HTTP Ruby avec use_ssl=true.)

Vérification de la version d'OpenSSL

Pour vous assurer que votre installation de Ruby utilise OpenSSL 1.0.1 ou version ultérieure, entrez la commande suivante.

ruby -r openssl -e 'puts OpenSSL::OPENSSL_VERSION'

Une autre façon d'obtenir la version OpenSSL consiste à interroger directement l'exécutable openssl. Tout d'abord, localisez l'exécutable approprié à l'aide de la commande suivante.

ruby -r rbconfig -e 'puts RbConfig::CONFIG["configure_args"]'

La sortie doit avoir --with-openssl-dir=/path/to/openssl qui indique l'emplacement de l'installation OpenSSL. Notez ce chemin. Pour vérifier la version d'OpenSSL, entrez les commandes suivantes.

cd /path/to/openssl
bin/openssl version

Cette dernière méthode peut ne pas fonctionner avec toutes les installations de Ruby.

Mise à niveau du support TLS

Si la version d'OpenSSL utilisée par votre installation Ruby est antérieure à la version 1.0.1, mettez à niveau votre installation Ruby ou OpenSSL à l'aide du gestionnaire de packages système, du programme d'installation Ruby ou du gestionnaire Ruby, comme décrit dans le guide d'installation de Ruby. Si vous installez Ruby à partir des sources, installez d'abord la dernière version d'OpenSSL, puis --with-openssl-dir=/path/to/upgraded/openssl passez au test lors de l'exécution. ./configure