Question

请求HTTPS资源时，appengine的urllib是否使用SSLv3？使用TLS？（python 2.7）

对于上下文，AWS S3最近宣布了

截至2015年4月30日太平洋时间12月30日，AWS将停止支持SSLv3以确保与S3存储桶的连接。

那个

[我们的一些存储桶]目前正在接受来自指定SSLv3以连接到S3 HTTPS端点的客户端的请求。

那个

一旦AWS禁用对Amazon S3服务的SSLv3支持，这些请求将失败。为避免中断访问，您必须更新任何客户端软件（或通知任何客户端更新软件），使使用SSLv3的请求连接到S3 HTTPS端点。

他们不提供有关哪些客户端正在使用SSLv3的任何用户代理信息。所以我想到，既然我们使用boto 2.9.9（使用urllib）从GAE连接到S3，我们的GAE到S3连接可能是SSLv3违规者，现在我想检查是否是这种情况。

如果我在这里误解了一些概念，我会提前道歉。例如。也许TLS或SSLv3的使用（或不使用）由python版本或boto配置或其他东西决定。如果是这样，请纠正我，并编辑我的问题：）

哦，感谢AWS在没有任何用户代理信息或其他方式的情况下放弃我们，以确定4月30日究竟会破坏的内容;）

Answer 1

上关注代码

import urllib2
r = urllib2.urlopen("https://howsmyssl.com/").read()
self.response.write(r)

然后它说

您的客户正在使用TLS 1.2

我没有找到任何官方文档，但没有人试图降级规范以备将来发布。