Wir haben eine E-Mail von AWS erhalten, in der es heißt: "S3 deaktiviert den SSLv3-Support, der Zugriff wird in 15 Tagen gesperrt." Anschließend haben sie einige Buckets aufgelistet, die wir haben (eines in der Produktion) und die derzeit Anforderungen von Clients akzeptieren, die SSLv3 angeben. Die vollständige E-Mail ist hier und andere AWS-Benutzer haben anscheinend auch eine erhalten:

https: //gist.github.com/anonymous/4240c8af5208782c144

Meine Frage ist, wie wir dieses Szenario testen und was wir tun müssen, um uns auf diesen Stichtag vorzubereiten?

Wir verwenden Rails 4.1 und die Juwelen Fog (~> 1.28.0) und right_aws (~> 3.1.0) für den AWS-Zugriff und sind auf Heroku. Unsere App bietet unseren Browser-Benutzern in unserer Benutzeroberfläche signierte HTTPS-Links zu S3-Ressourcen.

Ist dies nur ein Client (Browser) Problem oder etwas, das wir besser verstehen und testen / beheben müssen?