13/05/2015 14:00 น. PST - อัปเดตเมื่อ 29/09/2015
ผู้ประกอบการรับรอง (CA) และผู้ผลิตเบราว์เซอร์ เช่น Google และ Microsoft กำลังจะปลดระวางการสนับสนุน SHA1 ในฐานะของอัลกอริทึมการแฮชที่ใช้ในการเซ็นใบรับรอง SSL/TLS (ดูข้อมูลเพิ่มเติมได้ที่โพสต์ฟอรัม CA/เบราว์เซอร์) ด้วยเหตุนี้ AWS จึงจะปลดระวางการใช้ SHA1 สำหรับลายเซ็นดิจิทัลในใบรับรอง SSL/TLS ด้วยเช่นกันในวันที่ 30 กันยายน 2015 และจะอัปเกรดเป็นอัลกอริทึมแฮช SHA256 สำหรับ SSL/TLS แทน ซึ่งหมายความว่าลูกค้าที่เข้าถึงเว็บเพจ AWS ผ่าน HTTPS (ตัวอย่างเช่น คอนโซล AWS, พอร์ทัลของลูกค้า หรือโฮมเพจ) หรือเข้าถึงตำแหน่งข้อมูล AWS API ไม่ว่าจะผ่านเบราว์เซอร์หรือโปรแกรมก็ตาม จะต้องตรวจสอบให้แน่ใจว่าพวกเขาใช้ชุดใบรับรองล่าสุดบนเครื่องไคลเอ็นต์
การอัปเดตเบราว์เซอร์ไคลเอ็นต์ของคุณ
คุณสามารถอัปเดตชุดใบรับรองในเบราว์เซอร์ของคุณได้โดยการอัปเดตเบราว์เซอร์ของคุณ คุณสามารถดูคำแนะนำสำหรับเบราว์เซอร์ทั่วไปส่วนใหญ่ได้บนเว็บไซต์ของเบราว์เซอร์ ดังนี้: Chrome, FireFox และ Safari ชุดใบรับรองสำหรับ Internet Explorer จะได้รับการจัดการโดย Windows OS ดังนั้น ให้ตรวจสอบให้แน่ใจว่าคุณอัปเดต OS ด้วยเช่นกัน
คุณสามารถดูรายการเบราว์เซอร์ทั่วไปและเวอร์ชันที่รองรับ SHA2 (ตระกูลฟังก์ชันแฮชที่มี SHA256) ได้ที่นี่
ลูกค้าหลายรายอัปเดตเบราว์เซอร์ของตนแล้วและไม่ควรจะพบปัญหาในการเข้าถึงตำแหน่งข้อมูล AWS หลังจากทำการเปลี่ยนแปลงนี้ ลูกค้าที่ยังไม่ได้อัปเดตเบราว์เซอร์ของตนควรอัปเดตทันที ลูกค้าที่ไม่แน่ใจว่าตนใช้เบราว์เซอร์ที่มีใบรับรองล่าสุดหรือไม่ สามารถนำทางไปที่ตำแหน่งข้อมูลทดสอบที่ AWS จัดเตรียมไว้ให้ที่: https://www.amazonsha256.com หากเบราว์เซอร์ของคุณรองรับใบรับรอง SHA256 คุณควรจะเห็นข้อความว่าการเจรจาสำเร็จ
การทดสอบภาษาโปรแกรมของคุณ
หากคุณเข้าถึง AWS ด้วยโปรแกรม คุณสามารถดาวน์โหลดไฟล์ zip ที่มีสคริปต์ทดสอบสำหรับภาษาที่รองรับและดำเนินการตามคำแนะนำด้านล่าง หากไม่มีข้อผิดพลาดแสดงขึ้น แสดงว่าซอฟต์แวร์ของคุณเข้ากันได้กับใบรับรองใหม่ของเรา มิฉะนั้นแล้ว คุณจะต้องอัปเดตชุดใบรับรองของคุณ สำหรับภาษาอื่น คุณจะต้องเขียนการทดสอบที่ดำเนินการ HTTPS GET ไปยัง https://www.amazonsha256.com และยืนยันว่าแฮนด์เชค TLS ประสบความสำเร็จ
ดาวน์โหลดไฟล์ zip ที่มีสคริปต์ทดสอบได้ที่นี่
Java:
หลังจากดาวน์โหลดไฟล์ zip และแยกสคริปต์ Java แล้ว ให้ดำเนินการโดยเรียกใช้:
$ javac ShaTest.java
$ java ShaTest
Ruby:
หลังจากดาวน์โหลดไฟล์ zip และแยกสคริปต์ Ruby แล้ว ให้ดำเนินการโดยเรียกใช้:
$ ruby shaTest.rb
PHP:
หลังจากดาวน์โหลดไฟล์ zip และแยกสคริปต์ PHP แล้ว ให้ดาวน์โหลดรุ่น phar ล่าสุดจาก: https://github.com/aws/aws-sdk-php/releases/download/2.8.1/aws.phar และบันทึกไว้ในไดเรกทอรีเดียวกับ shaTest.php
ดำเนินการสคริปต์ PHP โดยเรียกใช้:
$ php shaTest.php
Javascript:
หลังจากดาวน์โหลดไฟล์ zip และแยกสคริปต์แล้ว ให้ดำเนินการโดยเรียกใช้:
$ node shaTest.js
Python:
หลังจากดาวน์โหลดไฟล์ zip และแยกสคริปต์ Python แล้ว ให้ดำเนินการโดยเรียกใช้:
$ python shaTest.py
.NET:
ลูกค้า .NET บน Windows 2003 หรือรุ่นใหม่กว่าจะไม่ได้รับผลกระทบ ตราบใดที่พวกเขาติดตั้งการอัปเดตล่าสุดจาก Windows Update