Desativação da versão 2.7 do SSL do Python

A versão 2.7 do SSL do Python será encerrada em 2 de abril de 2018. Após essa data, um aplicativo que usa a biblioteca SSL será bloqueado para implantação, a menos que você especifique a biblioteca SSL latest ou 2.7.11 no arquivo app.yaml do aplicativo.

É necessário atualizar para o SDK mais recente e reimplantar o aplicativo mesmo que você tenha especificado "mais recente" como a versão do SSL no app.yaml, conforme descrito na seção de migração a seguir.

Como migrar para a versão 2.7.11

Para passar para a versão 2.7.11 do SSL, realize as etapas abaixo:

  1. Atualize seu SDK para receber as atualizações necessárias:

    • Se você usa a ferramenta de linha de comando gcloud do SDK do Cloud, atualize para a versão mais recente do SDK do Cloud invocando o comando:

      gcloud components update

    • Se você usa o SDK do Python do App Engine em vez do Cloud SDK, faça o download da versão mais recente do SDK.

  2. Atualize app.yaml para todas as versões do aplicativo da seguinte maneira:

    libraries:
    - name: ssl
      version: latest
    
  3. Se o aplicativo chama APIs SSL diretamente, migre o código do aplicativo conforme necessário para que seja compatível com o SSL 2.7.11. Se você usa o módulo SSL usando httplib, urllib ou qualquer outra biblioteca de camada superior sem fazer chamadas diretas à API SSL, não é necessário modificar o código do aplicativo, mas você deve testar para verificar.

  4. Implante o aplicativo. Isso é obrigatório para que você possa escolher as novas alterações.

Como deixar seu aplicativo mais seguro

Por padrão, a biblioteca SSL 2.7.11 não valida certificados, o que pode deixar seu aplicativo vulnerável, por exemplo, a ataques "man-in-the-middle" (em inglês). O Google recomenda que você ative a validação do certificado seguindo as instruções fornecidas em Como validar certificados.

Onde encontrar ajuda

Se você tiver problemas para migrar o aplicativo e tiver um pacote de suporte, poderá receber ajuda por meio do canal de suporte normal. Se você não tiver um pacote de suporte, use o formulário de contato do suporte para conseguir ajuda.