1
4

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

More than 5 years have passed since last update.

pythonのrequestsモジュールのデフォルトのTLSバージョンはいくつなのか

Last updated at Posted at 2017-01-05

概要

表題のとおり。
TLS1.0を廃止するサービスも増えてきたので気になった。

関連記事

pythonのrequestsでTLSのバージョンを指定する方法はこちら

環境

  • python 2.7.12
  • requests 2.12.3

これらをAWS Lambda上で実行している。

調査内容

この記事によると、
利用しているopenSSLが1.0系の場合は、自動的にTLS1.2になるようだ。
requestsモジュール自体はSSL/TLSのバージョンをあらかじめ決めておらず、
関連モジュール(この場合はopenSSL)から返ってきたSSL/TLSバージョンを使うようだ。

つまり、requestsがTLSのどのバージョンが使うかは、openSSLのバージョンに依存するらしいということで、Lambda上のopenSSLのバージョンを調べてみる。

調査方法

lambdaで下記のpythonコードを実行して結果を得る

# -*- coding:utf-8 -*-
import ssl

def lambda_handler(event, context):
    return ssl.OPENSSL_VERSION

結果

"OpenSSL 1.0.1k-fips 8 Jan 2015"

1.0.1なのでTLS1.2が使われていると思われる。

以上

[関連記事]
pythonのrequestsでTLSのバージョンを指定する方法
cURL, OpenSSLコマンドでTLSのバージョンを指定する方法メモ

1
4
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
1
4

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?