Aplicar uma versão mínima do TLS no AWS SDK para Ruby - AWS SDK para Ruby
Verificação da versão do OpenSSLAtualização do suporte ao TLS

Aplicar uma versão mínima do TLS no AWS SDK para Ruby

A comunicação entre o AWS SDK para Ruby e a AWS é protegida usando Secure Sockets Layer (SSL) ou Transport Layer Security (TLS). Todas as versões do SSL e as versões do TLS anteriores à 1.2 têm vulnerabilidades que podem comprometer a segurança da sua comunicação com a AWS. Por esse motivo, você deve garantir que esteja utilizando o AWS SDK para Ruby com uma versão do Ruby que ofereça suporte ao TLS versão 1.2 ou posterior.

O Ruby usa a biblioteca OpenSSL para proteger as conexões HTTP. As versões compatíveis do Ruby (1.9.3 e posteriores) instaladas por meio dos gerenciadores de pacotes do sistema (yum, apt e outros), um instalador oficial ou gerenciadores do Ruby (rbenv, RVM e outros) normalmente incorporam OpenSSL 1.0.1 ou versão posterior, que oferece suporte ao TLS 1.2.

Quando usado com uma versão compatível do Ruby com OpenSSL 1.0.1 ou versão posterior, o AWS SDK para Ruby prefere o TLS 1.2 e usa a versão mais recente do SSL ou TLS compatível com o cliente e o servidor. Isso é sempre pelo menos o TLS 1.2 para os Serviços da AWS. (O SDK usa a classe Ruby Net::HTTP com use_ssl=true.)

Verificação da versão do OpenSSL

Para garantir que sua instalação do Ruby esteja usando o OpenSSL 1.0.1 ou versão posterior, insira o comando a seguir.

ruby -r openssl -e 'puts OpenSSL::OPENSSL_VERSION'

Uma forma alternativa de obter a versão do OpenSSL é consultar o executável do openssl diretamente. Primeiro, localize o executável apropriado usando o comando a seguir.

ruby -r rbconfig -e 'puts RbConfig::CONFIG["configure_args"]'

O resultado deve ter o --with-openssl-dir=/path/to/openssl indicando o local de instalação do OpenSSL. Anote esse caminho. Para verificar a versão do OpenSSL, insira os comandos a seguir.

cd /path/to/openssl
bin/openssl version

Esse último método pode não funcionar com todas as instalações do Ruby.

Atualização do suporte ao TLS

Se a versão do OpenSSL usada pela instalação do Ruby for anterior à 1.0.1, atualize sua instalação do Ruby ou do OpenSSL usando o gerenciador de pacotes do sistema, o instalador do Ruby ou o gerenciador do Ruby, conforme descrito no guia de instalação do Ruby. Se você estiver instalando o Ruby a partir da fonte, primeiro instale a versão mais recente do OpenSSL e, em seguida, passe o --with-openssl-dir=/path/to/upgraded/openssl ao executar ./configure.