Ruby
Facebook
SSL

FacebookがSSL3.0の脆弱性対応をしたため、急にFBログイン出来なくなった件

More than 3 years have passed since last update.

保守しているアプリが急にFBログインできなくなりました。


OpenSSL::SSL::SSLError: SSL_connect returned=1 errno=0 state=SSLv3 read server hello A: sslv3 alert handshake failure


こんなエラーが吐かれていた。

どうやらsslv3での接続がうまくいってないようす。

しばらく経ってsslv3の脆弱性を知る。

それに伴いfacebookがsslv3接続を拒否したことを知る。

じゃあ、sslv3で接続しないければいいということでfbログインに利用していたgemのfb_graphを調べる。

fb_graphで利用しているgemのhttpclientが2.3.*だとデフォルトでsslv3で接続するらしい。

https://github.com/nov/fb_graph/issues/372

fb_graphをbundle updateして接続したらうまくいきました。