Imporre una TLS versione minima in for Ruby AWS SDK - AWS SDKper Ruby

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Imporre una TLS versione minima in for Ruby AWS SDK

La comunicazione tra AWS SDK for Ruby e AWS è protetta tramite Secure Sockets Layer (SSL) o Transport Layer Security (). TLS Tutte le versioni e SSL le versioni TLS precedenti alla 1.2 presentano vulnerabilità che possono compromettere la sicurezza delle comunicazioni con. AWS Per questo motivo, dovresti assicurarti di utilizzare AWS SDK for Ruby con una versione di Ruby che supporti la TLS versione 1.2 o successiva.

Ruby usa la SSL libreria Open per proteggere le connessioni. HTTP Le versioni supportate di Ruby (1.9.3 e successive) installate tramite i gestori di pacchetti di sistema (e altri) yumapt, un programma di installazione ufficiale o i gestori di Ruby (rbenv e altri) in genere incorporano Open SSL 1.0.1 o versioni successiveRVM, che supportano la 1.2. TLS

Quando viene utilizzato con una versione supportata di Ruby con Open SSL 1.0.1 o successiva, AWS SDK for Ruby preferisce la TLS 1.2 e utilizza la versione più recente o supportata sia dal client che dal server. SSL TLS Questo è sempre almeno 1.2 per. TLS Servizi AWS(SDKUsa la Net::HTTP classe Ruby conuse_ssl=true.)

Verifica della versione Open SSL

Per assicurarti che l'installazione di Ruby utilizzi Open SSL 1.0.1 o versione successiva, inserisci il seguente comando.

ruby -r openssl -e 'puts OpenSSL::OPENSSL_VERSION'

Un modo alternativo per ottenere la SSL versione Open è interrogare direttamente l'openssleseguibile. Innanzitutto, individuate l'eseguibile appropriato utilizzando il seguente comando.

ruby -r rbconfig -e 'puts RbConfig::CONFIG["configure_args"]'

L'output dovrebbe --with-openssl-dir=/path/to/openssl indicare la posizione dell'SSLinstallazione Open. Prendi nota di questo percorso. Per verificare la versione di OpenSSL, inserisci i seguenti comandi.

cd /path/to/openssl bin/openssl version

Quest'ultimo metodo potrebbe non funzionare con tutte le installazioni di Ruby.

Supporto per l'aggiornamento TLS

Se la versione di Open SSL utilizzata dall'installazione di Ruby è precedente alla 1.0.1, aggiorna l'installazione di Ruby o Open usando il gestore dei pacchetti di sistema, il programma di SSL installazione di Ruby o il gestore di Ruby, come descritto nella guida all'installazione di Ruby. Se state installando Ruby dal codice sorgente, installate prima la versione più recente di Open SSL e poi passatela durante l'esecuzione. --with-openssl-dir=/path/to/upgraded/openssl ./configure