Aplicando uma versão mínima do TLS no AWS SDK for Ruby - AWS SDK para Ruby
Verificação da versão do OpenSSLAtualização do suporte ao TLS

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Aplicando uma versão mínima do TLS no AWS SDK for Ruby

A comunicação entre o AWS SDK for AWS Ruby e é protegida usando Secure Sockets Layer (SSL) ou Transport Layer Security (TLS). Todas as versões do SSL e versões do TLS anteriores à 1.2 têm vulnerabilidades que podem comprometer a segurança de sua comunicação com. AWS Por esse motivo, você deve se certificar de que está usando o AWS SDK for Ruby com uma versão do Ruby compatível com a versão 1.2 ou posterior do TLS.

O Ruby usa a biblioteca OpenSSL para proteger as conexões HTTP. As versões compatíveis do Ruby (1.9.3 e posteriores) instaladas por meio dos gerenciadores de pacotes do sistema (yum, apt e outros), um instalador oficial ou gerenciadores do Ruby (rbenv, RVM e outros) normalmente incorporam OpenSSL 1.0.1 ou versão posterior, que oferece suporte ao TLS 1.2.

Quando usado com uma versão compatível do Ruby com OpenSSL 1.0.1 ou posterior, o SDK para AWS Ruby prefere o TLS 1.2 e usa a versão mais recente do SSL ou TLS compatível com o cliente e o servidor. Isso é sempre pelo menos para Serviços da AWS TLS 1.2. (O SDK usa a classe Ruby Net::HTTP com use_ssl=true.)

Verificação da versão do OpenSSL

Para garantir que sua instalação do Ruby esteja usando o OpenSSL 1.0.1 ou versão posterior, insira o comando a seguir.

ruby -r openssl -e 'puts OpenSSL::OPENSSL_VERSION'

Uma forma alternativa de obter a versão do OpenSSL é consultar o executável do openssl diretamente. Primeiro, localize o executável apropriado usando o comando a seguir.

ruby -r rbconfig -e 'puts RbConfig::CONFIG["configure_args"]'

O resultado deve ter o --with-openssl-dir=/path/to/openssl indicando o local de instalação do OpenSSL. Anote esse caminho. Para verificar a versão do OpenSSL, insira os comandos a seguir.

cd /path/to/openssl
bin/openssl version

Esse último método pode não funcionar com todas as instalações do Ruby.

Atualização do suporte ao TLS

Se a versão do OpenSSL usada pela instalação do Ruby for anterior à 1.0.1, atualize sua instalação do Ruby ou do OpenSSL usando o gerenciador de pacotes do sistema, o instalador do Ruby ou o gerenciador do Ruby, conforme descrito no guia de instalação do Ruby. Se você estiver instalando o Ruby a partir da fonte, primeiro instale a versão mais recente do OpenSSL e, em seguida, passe o --with-openssl-dir=/path/to/upgraded/openssl ao executar ./configure.