Menegakkan TLS versi minimum di AWS SDK untuk Ruby - AWS SDKuntuk Ruby
Memeriksa SSL versi TerbukaMeningkatkan dukungan TLS

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Menegakkan TLS versi minimum di AWS SDK untuk Ruby

Komunikasi antara Ruby dan AWS diamankan menggunakan Secure Sockets Layer (SSL) atau Transport Layer Security (TLS). AWS SDK Semua versiSSL, dan versi yang TLS lebih awal dari 1.2, memiliki kerentanan yang dapat membahayakan keamanan komunikasi Anda. AWS Untuk alasan ini, Anda harus memastikan bahwa Anda menggunakan AWS SDK untuk Ruby dengan versi Ruby yang mendukung TLS versi 1.2 atau yang lebih baru.

Ruby menggunakan SSL perpustakaan Terbuka untuk mengamankan HTTP koneksi. Versi Ruby yang didukung (1.9.3 dan yang lebih baru) diinstal melalui manajer paket sistem (yum,, dan lainnya)apt, installer resmi, atau manajer Ruby (rbenv,, dan lainnya) biasanya menggabungkan Open SSL 1.0.1 atau yang lebih baruRVM, yang mendukung 1.2. TLS

Ketika digunakan dengan versi Ruby yang didukung dengan Open SSL 1.0.1 atau yang lebih baru, AWS SDK untuk Ruby lebih memilih TLS 1.2, dan menggunakan versi terbaru SSL atau TLS didukung oleh klien dan server. Ini selalu setidaknya TLS 1,2 untuk Layanan AWS. (SDKMenggunakan Net::HTTP kelas Ruby denganuse_ssl=true.)

Memeriksa SSL versi Terbuka

Untuk memastikan instalasi Ruby Anda menggunakan Open SSL 1.0.1 atau yang lebih baru, masukkan perintah berikut.

ruby -r openssl -e 'puts OpenSSL::OPENSSL_VERSION'

Cara alternatif untuk mendapatkan SSL versi Open adalah dengan menanyakan openssl executable secara langsung. Pertama, cari executable yang sesuai menggunakan perintah berikut.

ruby -r rbconfig -e 'puts RbConfig::CONFIG["configure_args"]'

Output harus --with-openssl-dir=/path/to/openssl menunjukkan lokasi SSL instalasi Terbuka. Catat jalan ini. Untuk memeriksa versi BukaSSL, masukkan perintah berikut.

cd /path/to/openssl
bin/openssl version

Metode terakhir ini mungkin tidak bekerja dengan semua instalasi Ruby.

Meningkatkan dukungan TLS

Jika versi Open yang SSL digunakan oleh instalasi Ruby Anda lebih awal dari 1.0.1, tingkatkan SSL instalasi Ruby atau Open Anda menggunakan manajer paket sistem Anda, penginstal Ruby, atau manajer Ruby, seperti yang dijelaskan dalam panduan instalasi Ruby. Jika Anda menginstal Ruby dari sumber, instal Open terbaru SSL terlebih dahulu, lalu lulus --with-openssl-dir=/path/to/upgraded/openssl saat menjalankan./configure.