

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

# Imponer una versión mínima de TLS en el AWS SDK para Ruby
<a name="tls-version"></a>

La comunicación entre el AWS SDK para Ruby y AWS está protegida mediante Secure Sockets Layer (SSL) o Transport Layer Security (TLS). Todas las versiones de SSL y las versiones de TLS anteriores a la 1.2 presentan vulnerabilidades que pueden comprometer la seguridad de la comunicación. AWS Por este motivo, debes asegurarte de usar el AWS SDK para Ruby con una versión de Ruby compatible con la versión 1.2 o posterior de TLS.

Ruby usa la biblioteca OpenSSL para proteger las conexiones HTTP. Las versiones compatibles de Ruby (1.9.3 y posteriores) instaladas mediante los [administradores de paquetes](https://www.ruby-lang.org/en/documentation/installation/#package-management-systems) del sistema (`yum`, `apt`, etc.), un [instalador oficial](https://www.ruby-lang.org/en/documentation/installation/#installers) o [administradores](https://www.ruby-lang.org/en/documentation/installation/#managers) de Ruby (rbenv, RVM, etc.) habitualmente incorporan OpenSSL 1.0.1 o posterior, que es compatible con TLS 1.2.

Cuando se usa con una versión compatible de Ruby con OpenSSL 1.0.1 o posterior, el SDK para AWS Ruby prefiere TLS 1.2 y usa la última versión de SSL o TLS compatible tanto con el cliente como con el servidor. Siempre es al menos para TLS 1.2. Servicios de AWS(El SDK utiliza la clase `Net::HTTP` de Ruby con `use_ssl=true`)

## Comprobar la versión de OpenSSL
<a name="checking-the-openssl-version"></a>

Para asegurarse de que su instalación de Ruby está usando OpenSSL 1.0.1 o posterior, introduzca el siguiente comando.

```
ruby -r openssl -e 'puts OpenSSL::OPENSSL_VERSION'
```

Otra forma de obtener la versión de OpenSSL es buscar directamente el ejecutable de `openssl`. Primero, localice el ejecutable adecuado mediante el siguiente comando.

```
ruby -r rbconfig -e 'puts RbConfig::CONFIG["configure_args"]'
```

La salida debe tener `--with-openssl-dir=/path/to/openssl` que indique la ubicación de la instalación de OpenSSL. Apunte esta ruta. Para comprobar la versión de OpenSSL, introduzca los siguientes comandos.

```
cd /path/to/openssl
bin/openssl version
```

Este último método puede no funcionar en todas las instalaciones de Ruby.

## Actualizar la compatibilidad con TLS
<a name="upgrading-tls-support"></a>

Si la versión de OpenSSL utilizada por Ruby es inferior a 1.0.1, actualice la instalación de Ruby u OpenSSL mediante el administrador de paquetes de su sistema, el instalador de Ruby o el administrador de Ruby tal como se describe en la [guía de instalación](https://www.ruby-lang.org/en/documentation/installation/) de Ruby. Si va a instalar Ruby [desde el código fuente](https://www.ruby-lang.org/en/documentation/installation/#building-from-source), instale primero la [última versión de OpenSSL](https://www.openssl.org/source/) y pase `--with-openssl-dir=/path/to/upgraded/openssl` cuando ejecute `./configure`.