Python SSL バージョン 2.7 の終了

Python SSL バージョン 2.7 は、2018 年 4 月 2 日をもちましてサポート終了となります。この日を過ぎると、SSL ライブラリ latest または 2.7.11 をアプリケーション app.yaml ファイルで指定しない限り、SSL ライブラリを使用するアプリケーションはデプロイからブロックされます。

次の移行セクションで説明するように、app.yaml で SSL のバージョンとして「latest」を指定した場合でも、最新の SDK に更新してアプリを再デプロイしてください。

バージョン 2.7.11 に移行する

以下の手順で SSL バージョン 2.7.11 に移行します。

  1. SDK を更新して必要なアップデートを入手します。

    • Cloud SDK のgcloudコマンドライン ツールを使用する場合は、次のコマンドを実行して最新バージョンの Cloud SDK に更新します。

      gcloud components update

    • Cloud SDK の代わりに App Engine Python SDK を使用す場合、最新版の SDK をダウンロードしてください。

  2. アプリケーションのすべてのバージョンapp.yaml を次のように更新します。

    libraries:
    - name: ssl
      version: latest
    
  3. アプリケーションが SSL API を直接呼び出している場合、SSL 2.7.11 との互換性を維持できるように、必要に応じてアプリケーションのコードを修正してください。直接 SSL API を呼び出さずに、SSL モジュールを使用して httpliburllib、または他の上位ライブラリを使用する場合、アプリケーション コードを変更する必要はありませんが、テストして確認する必要があります。

  4. アプリケーションをデプロイします。これは新たな変更を反映させるために必要です。

アプリの安全性を高める

デフォルトでは、SSL 2.7.11 ライブラリは証明書を検証しないため、アプリケーションが脆弱になる可能性があります(たとえば中間者攻撃など)。証明書の検証に記載された手順に従って証明書の検証を有効にすることをおすすめします。

お問い合わせ先

アプリケーションの移行で問題が発生した場合、サポート パッケージを購入している方であれば、通常のサポート チャネルを通じてサポートを受けることができます。サポート パッケージを購入されていない方は、サポートお問い合わせフォームをご利用ください。