概要
表題のとおり。
TLS1.0を廃止するサービスも増えてきたので気になった。
関連記事
pythonのrequestsでTLSのバージョンを指定する方法はこちら
環境
- python 2.7.12
- requests 2.12.3
これらをAWS Lambda上で実行している。
調査内容
この記事によると、
利用しているopenSSLが1.0系の場合は、自動的にTLS1.2になるようだ。
requestsモジュール自体はSSL/TLSのバージョンをあらかじめ決めておらず、
関連モジュール(この場合はopenSSL)から返ってきたSSL/TLSバージョンを使うようだ。
つまり、requestsがTLSのどのバージョンが使うかは、openSSLのバージョンに依存するらしいということで、Lambda上のopenSSLのバージョンを調べてみる。
調査方法
lambdaで下記のpythonコードを実行して結果を得る
# -*- coding:utf-8 -*-
import ssl
def lambda_handler(event, context):
return ssl.OPENSSL_VERSION
結果
"OpenSSL 1.0.1k-fips 8 Jan 2015"
1.0.1なのでTLS1.2が使われていると思われる。
以上
[関連記事]
pythonのrequestsでTLSのバージョンを指定する方法
cURL, OpenSSLコマンドでTLSのバージョンを指定する方法メモ