tom*_*tom 4 python ssl google-app-engine urllib amazon-s3
在请求HTTPS资源时,appengine的urllib是否使用SSLv3?使用TLS?(python 2.7)
对于上下文,AWS S3最近宣布了这一点
截至2015年4月30日太平洋时间12月30日,AWS将停止支持SSLv3以确保与S3存储桶的连接.
然后
[我们的一些存储桶]目前正在接受来自指定SSLv3以连接到S3 HTTPS端点的客户端的请求.
然后
AWS禁用对Amazon S3服务的SSLv3支持后,这些请求将失败.为避免中断访问,您必须更新任何客户端软件(或通知任何客户端更新软件),使使用SSLv3的请求连接到S3 HTTPS端点.
他们不提供有关哪些客户端正在使用SSLv3的任何用户代理信息.所以我想到,由于我们使用boto 2.9.9(使用urllib)从GAE连接到S3,我们的GAE到S3连接可能是SSLv3违规者,现在我想检查是否是这种情况.
如果我在这里误解了一些概念,我会提前道歉.例如,TLS或SSLv3的使用(或不使用)可能由python版本或boto配置或其他内容决定.如果是这样,请纠正我,并编辑我的问题:)
哦,感谢AWS在没有任何用户代理信息或其他方式的情况下放弃我们,以确定4月30日究竟要破坏的内容;)
我尝试在GAE Playground上关注代码
import urllib2
r = urllib2.urlopen("https://howsmyssl.com/").read()
self.response.write(r)
然后它说
您的客户正在使用TLS 1.2
我没有找到任何官方文档,但没有人试图降级规范以备将来发布.
| 归档时间: |
|
| 查看次数: |
937 次 |
| 最近记录: |