什麼設置爲SSL_VERSION零回退到紅寶石的OpenSSL

Question

我們已要求我們的支付服務提供商，從SSLv3的理由是poodle攻擊

目前我看到SSL_VERSION被設置爲nil升級SSL版本TLS在紅寶石net/https圖書館我想了解的是當ssl_version設置nil它是什麼轉化爲？（或退回到？）

通過this閱讀讓我覺得它高達OpenSSL的決定SSL_VERSION（協議）使用

它還可以通過設置:auto提始終確保它以最高可用的協議

任何人都可以分享一些光。

Answer 1

Ruby 2.1.3使用SSLv23作爲默認值。你可以在你的IRB控制檯檢查：

> require 'openssl' 
# => true 
> OpenSSL::SSL::SSLContext::DEFAULT_PARAMS 
# => { 
# =>  :ssl_version => "SSLv23", 
# =>  :verify_mode => 1, 
# =>  :ciphers  => "ALL:!ADH:!EXPORT:!SSLv2:RC4+RSA:+HIGH:+MEDIUM:+LOW", 
# =>  :options  => -2147482625 
# => } 

順便說一句還有另外一個常量，告訴你所有可用的SSL/TLS方法：

> OpenSSL::SSL::SSLContext::METHODS 
# => [ 
# =>  [ 0] :TLSv1, 
# =>  [ 1] :TLSv1_server, 
# =>  [ 2] :TLSv1_client, 
# =>  [ 3] :TLSv1_2, 
# =>  [ 4] :TLSv1_2_server, 
# =>  [ 5] :TLSv1_2_client, 
# =>  [ 6] :TLSv1_1, 
# =>  [ 7] :TLSv1_1_server, 
# =>  [ 8] :TLSv1_1_client, 
# =>  [ 9] :SSLv3, 
# =>  [10] :SSLv3_server, 
# =>  [11] :SSLv3_client, 
# =>  [12] :SSLv23, 
# =>  [13] :SSLv23_server, 
# =>  [14] :SSLv23_client 
# => ] 

見：http://ruby-doc.org/stdlib-2.1.3/libdoc/openssl/rdoc/OpenSSL/SSL/SSLContext.html#constants-list