Python SSL バージョン 2.7 の終了

Python SSL バージョン 2.7 は、2018 年 4 月 2 日をもちましてサポート終了となります。以降、この SSL ライブラリを使用しているアプリケーションは、アプリケーションの app.yaml ファイルで latest あるいは 2.7.11 の SSL ライブラリを指定しない限りデプロイできません。

次の移行に関するセクションで説明するように、app.yaml に SSL のバージョンとして "latest" を指定した場合でも、最新の SDK にアップデートして、アプリを再デプロイする必要があります。

バージョン 2.7.11 に移行する

以下の手順で SSL バージョン 2.7.11 に移行します。

  1. SDK を更新して必要なアップデートを入手します。

    • Cloud SDK の gcloud コマンドライン ツールを使う場合、以下のコマンドを呼び出して最新版の Cloud SDK に更新します。

      gcloud components update

    • Cloud SDK の代わりに App Engine Python SDK を使用す場合、最新版の SDK をダウンロードしてください。

  2. 次のように、アプリケーションのすべてのバージョンapp.yaml を更新します。

    libraries:
    - name: ssl
      version: latest
    
  3. アプリケーションが SSL API を直接呼び出している場合、SSL 2.7.11 との互換性を維持できるように、必要に応じてアプリケーションのコードを修正してください。直接 SSL API を呼び出さずに、httpliburllib、あるいは、他の上位層のライブラリで SSL モジュールを使用する場合、アプリケーションのコードを修正する必要はありませんが、検証のためのテストが必要です。

  4. アプリケーションをデプロイします。これは新たな変更を反映させるために必要です。

アプリの安全性を高める

デフォルトでは、SSL 2.7.11 ライブラリは証明書を検証しないため、アプリケーションが脆弱になる可能性があります(たとえば中間者攻撃など)。証明書の検証に記載された手順に従って証明書の検証を有効にすることをおすすめします。

お問い合わせ先

アプリケーションの移行で問題が発生した場合、サポート パッケージを購入している方であれば、通常のサポート チャネルを通じてサポートを受けることができます。サポート パッケージを購入されていない方は、サポートお問い合わせフォームをご利用ください。