我们收到来自AWS的电子邮件,其中基本上说"S3正在禁用SSLv3支持,访问将在15天内被截止".然后他们列出了我们拥有的一些存储桶(一个正在生产中),这些存储桶"正在接受来自指定SSLv3的客户端的请求".完整的电子邮件在这里,其他AWS用户似乎也收到了一封:
https://gist.github.com/anonymous/4240c8af5208782c144c
我的问题是我们如何测试这种情况,以及我们需要做些什么才能为这个截止日期做准备?
我们使用Rails 4.1和Fog(〜> 1.28.0)和right_aws(〜> 3.1.0)宝石进行AWS访问,我们使用的是Heroku.我们的应用程序在我们的UI中为我们的浏览器用户提供了S3资源的签名HTTPS链接
这只是客户端(浏览器)问题还是我们需要更好地理解和测试/修复的问题?