2015 年 5 月 13 日午後 2 時 (大洋平標準時) - 更新 2015 年 9 月 29 日
認証局 (CA) および Google や Microsoft などのブラウザメーカーは、SSL/TLS 証明書の署名に使用されるハッシュアルゴリズムとして SHA1 のサポートを廃止しています (詳細については、CA/ブラウザフォーラムの投稿を参照してください)。このため、AWS は 2015 年 9 月 30 日までに SSL/TLS 証明書のデジタル署名に SHA1 の使用を廃止し、SSL/TLS の SHA256 ハッシュアルゴリズムにアップグレードする予定です。これは、HTTPS を介して AWS ウェブページ (AWS コンソール、カスタマーポータル、ホームページなど) にアクセスするか、ブラウザまたはプログラムを使用して AWS API エンドポイントにアクセスするお客様は、クライアントマシンで最新の証明書バンドルを使用していることを確認する必要があることを意味します。
クライアントブラウザの更新
ブラウザを更新するだけで、ブラウザで証明書バンドルを更新できます。最も一般的なブラウザの手順は、ブラウザのウェブサイト (Chrome、FireFox、Safari) に記載されています。Internet Explorer の証明書バンドルは Windows OS によって管理されているため、OS も必ず更新してください。
一般的なブラウザと SHA2 (SHA256 を含むハッシュ関数のファミリー) をサポートするバージョンのリストは、こちらでご覧いただけます。
多くのお客様は既にブラウザーを更新しており、この変更が行われた後、AWS エンドポイントへのアクセスに問題はないはずです。ブラウザを更新していないお客様は、できるだけ早く更新する必要があります。最新の証明書を使用したブラウザーを使用しているかどうかわからないお客様は、AWS がセットアップしたテストエンドポイント (https://www.amazonsha256.com) に移動できます。ブラウザが SHA256 をサポートしている場合、ネゴシエーションが成功したというメッセージが表示されます。
プログラミング言語をテスト
プログラムで AWS にアクセスする場合、サポートされている言語のテストスクリプトを含む zip ファイルをダウンロードし、以下の手順で実行できます。エラーが表示されない場合、ソフトウェアは新しい証明書と互換性があります。それ以外の場合は、証明書バンドルを更新する必要があります。他の言語の場合、https://www.amazonsha256.com への HTTPS GET を実行するテストを作成し、TLS ハンドシェイクが成功することを検証する必要があります。
テストスクリプトを含む zip ファイルをここからダウンロードします。
Java:
zip ファイルをダウンロードして Java スクリプトを抽出したら、次を実行します。
$ javac ShaTest.java
$ java ShaTest
Ruby:
zip ファイルをダウンロードして Ruby スクリプトを抽出したら、次を実行します。
$ ruby shaTest.rb
PHP:
zip ファイルをダウンロードし、PHP スクリプトを抽出した後、最新の phar リリース (https://github.com/aws/aws-sdk-php/releases/download/2.8.1/aws.phar) をダウンロードして、shaTest.php と同じディレクトリに保存します。
以下を実行して PHP スクリプトを実行します。
$ php shaTest.php
Javascript:
zip ファイルをダウンロードしてスクリプトを抽出したら、次を実行します。
$ node shaTest.js
Python:
zip ファイルをダウンロードして Python スクリプトを抽出したら、次を実行します。
$ python shaTest.py
.NET:
Windows 2003 以降の .NET のお客様は、Windows Update の最新の更新プログラムがインストールされている限り、影響を受けません。