我有一个使用 Amazon S3 进行图像上传存储的 Rails 应用程序。上传直接在浏览器中处理,文件操作在服务器端处理。最近我收到一封自动邮件,说亚马逊停止支持 SSLv3。我想澄清我使用旧版本 Ruby SDK (aws-sdk-v1 1.61.0) 的应用程序是否会因此受到影响,因为我不确定它用于 ssl 握手的机制。先感谢您。
问问题
285 次
1 回答
3
简短的回答:这取决于。
旧的 aws sdk 允许您提供(作为配置设置)要使用的 http 处理程序 - 答案取决于 http 处理程序用户。假设您使用的是默认的基于 net/http 的处理程序,那么它取决于您使用的 ruby 版本以及它所构建的 openssl 版本。
从 ruby 2.1.4、2.0.0p594、1.9.3p550 开始,ruby 默认不允许 SSL3 连接(见公告)。如果您正在运行这样的 ruby 版本,则不应尝试 SSL3 连接,除非您特意这样做。
如果您使用较早的版本,则 ruby 可能默认为 SSLv3(取决于构建的 openssl 版本),但如果失败,它应该能够切换到较新的协议。我强烈建议您更新到您已经在使用的 ruby 系列中的最新版本,但我认为禁用 SSLv3 时您不会遇到问题。
于 2015-04-27T10:55:56.257 回答