我有一个使用Amazon S3进行图像上传存储的Rails应用程序。上传直接在浏览器中处理,文件操作在服务器端处理。最近,我收到一封自动邮寄的邮件,说亚马逊不再支持SSLv3。我想弄清楚使用较旧版本的Ruby SDK(aws-sdk-v1 1.61.0)的应用程序是否会因此受到影响,因为我不确定它用于ssl握手的机制。先感谢您。
简短的答案:这取决于。
旧的aws sdk允许您提供(作为配置设置)要使用的http处理程序-答案取决于http处理程序用户。假设您使用的是默认的基于net / http的处理程序,那么这取决于您使用的红宝石版本以及针对其构建的openssl版本。
从ruby 2.1.4、2.0.0p594、1.9.3p550开始,ruby默认情况下将不允许SSL3连接(请参阅公告)。如果您正在运行这种版本的ruby,则不应尝试进行SSL3连接,除非您竭尽所能。
如果使用较早版本,则ruby可能默认为SSLv3(取决于针对其构建的openssl版本),但是如果失败,则应该能够切换到较新的协议。我强烈建议您更新到已经使用的ruby系列的最新版本,但是我认为禁用SSLv3不会给您带来麻烦。
本文收集自互联网,转载请注明来源。
如有侵权,请联系[email protected] 删除。
我来说两句