У меня есть приложение Rails, которое использует Amazon S3 для хранения загружаемых изображений. Загрузка выполняется непосредственно в браузере, манипуляции с файлами выполняются на стороне сервера. Недавно я получил автомейл о том, что Amazon прекращает поддержку SSLv3. Я хотел уточнить, может ли это повлиять на мое приложение, использующее более старую версию Ruby SDK (aws-sdk-v1 1.61.0), поскольку я не уверен, какой механизм он использует для рукопожатия ssl. Заранее спасибо.
Использует ли Ruby Amazon S3 SDK SSLv3?
Ответы (1)
Краткий ответ: это зависит.
Старый aws sdk позволяет вам указать (в качестве параметра конфигурации) обработчик http для использования — ответ зависит от пользователя обработчика http. Предполагая, что вы используете обработчик на основе сети/http по умолчанию, это зависит от того, какую версию ruby вы используете и для какой версии openssl она была создана.
Начиная с ruby 2.1.4, 2.0.0p594, 1.9.3p550, ruby по умолчанию не разрешает соединения SSL3 (см. объявление). Если вы используете такую версию ruby, то не следует пытаться подключаться к SSL3, если только вы не сделаете все возможное, чтобы сделать это.
Если вы используете более раннюю версию, тогда ruby может по умолчанию использовать SSLv3 (в зависимости от версии openssl, созданной для нее), но если это не удастся, вместо этого он сможет переключиться на более новый протокол. Я настоятельно рекомендую обновиться до последней версии рубиновой серии, которую вы уже используете, но я не думаю, что у вас возникнут проблемы при отключении SSLv3.
person
Frederick Cheung
schedule
27.04.2015
SDK версии 2 также позволяет использовать собственный обработчик. Вы правы в том, что для подключения будут использоваться значения по умолчанию Net::HTTP.
- person Trevor Rowe; 30.04.2015
