

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# Aplicando uma versão mínima do TLS no AWS SDK for Ruby
<a name="tls-version"></a>

A comunicação entre o AWS SDK for AWS Ruby e é protegida usando Secure Sockets Layer (SSL) ou Transport Layer Security (TLS). Todas as versões do SSL e versões do TLS anteriores à 1.2 têm vulnerabilidades que podem comprometer a segurança de sua comunicação com. AWS Por esse motivo, você deve se certificar de que está usando o AWS SDK for Ruby com uma versão do Ruby compatível com a versão 1.2 ou posterior do TLS.

O Ruby usa a biblioteca OpenSSL para proteger as conexões HTTP. As versões compatíveis do Ruby (1.9.3 e posteriores) instaladas por meio dos [gerenciadores de pacotes](https://www.ruby-lang.org/en/documentation/installation/#package-management-systems) do sistema (`yum`, `apt` e outros), um [instalador oficial](https://www.ruby-lang.org/en/documentation/installation/#installers) ou [gerenciadores](https://www.ruby-lang.org/en/documentation/installation/#managers) do Ruby (rbenv, RVM e outros) normalmente incorporam OpenSSL 1.0.1 ou versão posterior, que oferece suporte ao TLS 1.2.

Quando usado com uma versão compatível do Ruby com OpenSSL 1.0.1 ou posterior, o SDK para AWS Ruby prefere o TLS 1.2 e usa a versão mais recente do SSL ou TLS compatível com o cliente e o servidor. Isso é sempre pelo menos para Serviços da AWS TLS 1.2. (O SDK usa a classe Ruby `Net::HTTP` com `use_ssl=true`.)

## Verificação da versão do OpenSSL
<a name="checking-the-openssl-version"></a>

Para garantir que sua instalação do Ruby esteja usando o OpenSSL 1.0.1 ou versão posterior, insira o comando a seguir.

```
ruby -r openssl -e 'puts OpenSSL::OPENSSL_VERSION'
```

Uma forma alternativa de obter a versão do OpenSSL é consultar o executável do `openssl` diretamente. Primeiro, localize o executável apropriado usando o comando a seguir.

```
ruby -r rbconfig -e 'puts RbConfig::CONFIG["configure_args"]'
```

O resultado deve ter o `--with-openssl-dir=/path/to/openssl` indicando o local de instalação do OpenSSL. Anote esse caminho. Para verificar a versão do OpenSSL, insira os comandos a seguir.

```
cd /path/to/openssl
bin/openssl version
```

Esse último método pode não funcionar com todas as instalações do Ruby.

## Atualização do suporte ao TLS
<a name="upgrading-tls-support"></a>

Se a versão do OpenSSL usada pela instalação do Ruby for anterior à 1.0.1, atualize sua instalação do Ruby ou do OpenSSL usando o gerenciador de pacotes do sistema, o instalador do Ruby ou o gerenciador do Ruby, conforme descrito no [guia de instalação](https://www.ruby-lang.org/en/documentation/installation/) do Ruby. Se você estiver instalando o Ruby [a partir da fonte](https://www.ruby-lang.org/en/documentation/installation/#building-from-source), primeiro instale a [versão mais recente do OpenSSL](https://www.openssl.org/source/) e, em seguida, passe o `--with-openssl-dir=/path/to/upgraded/openssl` ao executar `./configure`.