Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Imporre una TLS versione minima in for Ruby AWS SDK
La comunicazione tra AWS SDK for Ruby e AWS è protetta tramite Secure Sockets Layer (SSL) o Transport Layer Security (). TLS Tutte le versioni e SSL le versioni TLS precedenti alla 1.2 presentano vulnerabilità che possono compromettere la sicurezza delle comunicazioni con. AWS Per questo motivo, dovresti assicurarti di utilizzare AWS SDK for Ruby con una versione di Ruby che supporti la TLS versione 1.2 o successiva.
Ruby usa la SSL libreria Open per proteggere le connessioni. HTTP Le versioni supportate di Ruby (1.9.3 e successive) installate tramite i gestori di pacchettiyum
apt
, un programma di installazione ufficiale
Quando viene utilizzato con una versione supportata di Ruby con Open SSL 1.0.1 o successiva, AWS SDK for Ruby preferisce la TLS 1.2 e utilizza la versione più recente o supportata sia dal client che dal server. SSL TLS Questo è sempre almeno 1.2 per. TLS Servizi AWS(SDKUsa la Net::HTTP
classe Ruby conuse_ssl=true
.)
Verifica della versione Open SSL
Per assicurarti che l'installazione di Ruby utilizzi Open SSL 1.0.1 o versione successiva, inserisci il seguente comando.
ruby -r openssl -e 'puts OpenSSL::OPENSSL_VERSION'
Un modo alternativo per ottenere la SSL versione Open è interrogare direttamente l'openssl
eseguibile. Innanzitutto, individuate l'eseguibile appropriato utilizzando il seguente comando.
ruby -r rbconfig -e 'puts RbConfig::CONFIG["configure_args"]'
L'output dovrebbe --with-openssl-dir=/path/to/openssl
indicare la posizione dell'SSLinstallazione Open. Prendi nota di questo percorso. Per verificare la versione di OpenSSL, inserisci i seguenti comandi.
cd /path/to/openssl bin/openssl version
Quest'ultimo metodo potrebbe non funzionare con tutte le installazioni di Ruby.
Supporto per l'aggiornamento TLS
Se la versione di Open SSL utilizzata dall'installazione di Ruby è precedente alla 1.0.1, aggiorna l'installazione di Ruby o Open usando il gestore dei pacchetti di sistema, il programma di SSL installazione di Ruby o il gestore di Ruby, come descritto nella guida all'installazione di Ruby.--with-openssl-dir=/path/to/upgraded/openssl
./configure