Hlavní navigace

Je čas aktualizovat Python: TLS 1.2 bude brzy povinné

Petr Krčmář

Python Software Foundation oznámila, že Python.org a všechny související služby začnou vypínat starší TLS verze nižší než 1.2. Tuto změnu vynucuje CDN Fastly, kterou PSF používá. Navazuje tím na změnu, kterou vynucuje [PDF] Payment Card Industry Security Standards Council. Aby bylo možné přes Fastly dále přenášet weby podporující platbu kartou, je nutné v síti vypnout podporu staršího TLS. Dotkne se to i uživatelů Pythonu, protože například služba PyPI, která používá Fastly, přestane fungovat se staršími verzemi Pythonu.

Některé služby bez EV certifikátu přejdou na povinné TLS 1.2 už 30. dubna, většinu to čeká 30. června. Můžete svůj interpret zkontrolovat tímto postupem:

Python 2

python2 -m pip install --upgrade requests
python2 -c "import requests; print(requests.get('https://www.howsmyssl.com/a/check', verify=False).json()['tls_version'])"

Python 3

python3 -m pip install --upgrade requests
python3 -c "import requests; print(requests.get('https://www.howsmyssl.com/a/check', verify=False).json()['tls_version'])"

Pokud jako výstup dostanete TLS 1.2, váš TLS interpreter je v pořádku. Pokud ale dostanete TLS 1.0 nebo chybu jako tlsv1 alert protocol version, čeká vás upgrade.

Našli jste v článku chybu?