Aplicación de una versión mínima de TLS en AWS SDK para Ruby - AWS SDK para Ruby
Comprobar la versión de OpenSSLActualizar la compatibilidad con TLS

Aplicación de una versión mínima de TLS en AWS SDK para Ruby

Se protege la comunicación entre AWS SDK para Ruby y AWS mediante la capa de sockets seguros (SSL) o la capa de transporte (TLS). Todas las versiones de SSL y las versiones de TLS anteriores a 1.2 tienen vulnerabilidades que pueden comprometer la seguridad de sus comunicaciones con AWS. Por ello, debe asegurarse de que está usando AWS SDK para Ruby con una versión de Ruby compatible con la versión de TLS 1.2 o posterior.

Ruby usa la biblioteca OpenSSL para proteger las conexiones HTTP. Las versiones compatibles de Ruby (1.9.3 y posteriores) instaladas mediante los administradores de paquetes del sistema (yum, apt, etc.), un instalador oficial o administradores de Ruby (rbenv, RVM, etc.) habitualmente incorporan OpenSSL 1.0.1 o posterior, que es compatible con TLS 1.2.

Cuando se usa con una versión compatible de Ruby con OpenSSL 1.0.1 o posterior, AWS SDK para Ruby prefiere TLS 1.2 y usa la versión más reciente de SSL o TLS admitida tanto por el cliente como por el servidor. Siempre es como mínimo TLS 1.2 en Servicios de AWS. (El SDK utiliza la clase Net::HTTP de Ruby con use_ssl=true)

Comprobar la versión de OpenSSL

Para asegurarse de que su instalación de Ruby está usando OpenSSL 1.0.1 o posterior, introduzca el siguiente comando.

ruby -r openssl -e 'puts OpenSSL::OPENSSL_VERSION'

Otra forma de obtener la versión de OpenSSL es buscar directamente el ejecutable de openssl. Primero, localice el ejecutable adecuado mediante el siguiente comando.

ruby -r rbconfig -e 'puts RbConfig::CONFIG["configure_args"]'

La salida debe tener --with-openssl-dir=/path/to/openssl que indique la ubicación de la instalación de OpenSSL. Apunte esta ruta. Para comprobar la versión de OpenSSL, introduzca los siguientes comandos.

cd /path/to/openssl
bin/openssl version

Este último método puede no funcionar en todas las instalaciones de Ruby.

Actualizar la compatibilidad con TLS

Si la versión de OpenSSL utilizada por Ruby es inferior a 1.0.1, actualice la instalación de Ruby u OpenSSL mediante el administrador de paquetes de su sistema, el instalador de Ruby o el administrador de Ruby tal como se describe en la guía de instalación de Ruby. Si va a instalar Ruby desde el código fuente, instale primero la última versión de OpenSSL y pase --with-openssl-dir=/path/to/upgraded/openssl cuando ejecute ./configure.