在C语言中使用OpenSSL时，我们在上下文中设置选项以删除弱而受伤害的协议，例如SSLv2和SSLv3。从ssl.h，这里是一些有用选项的位掩码：

#define SSL_OP_NO_SSLv2     0x01000000L

#define SSL_OP_NO_SSLv3     0x02000000L

#define SSL_OP_NO_TLSv1     0x04000000L

#define SSL_OP_NO_TLSv1_2   0x08000000L

#define SSL_OP_NO_TLSv1_1   0x10000000L

但是，我在用Ruby设置它们时遇到了麻烦：

if uri.scheme == "https"

  http.use_ssl = true

  http.verify_mode = OpenSSL::SSL::VERIFY_PEER

  http.options = OpenSSL::SSL::SSL_OP_NO_SSLv2 | OpenSSL::SSL::OP_NO_SSLv3 |

                 OpenSSL::SSL::SSL_OP_NO_COMPRESSION

end

结果是：

$ ./TestCert.rb

./TestCert.rb:12:in `<main>': uninitialized constant OpenSSL::SSL::SSL_OP_SSL2 (NameError)

适用于1.9.3（和2.0.0）的Ruby文档甚至不用理会它。

如何在Ruby中设置TLS上下文选项？

相关：在ruby中设置SSLContext选项。但是无法将上下文附加到httpwhen http.use_ssl = true。