2015/05/13 الساعة 2:00 مساءً بتوقيت منطقة المحيط الهادئ - تم التحديث في 29/09/2015
توقفت سلطات المراجع (CA) ومصنعو المتصفحات مثل «Google» و «Microsoft» عن دعم «SHA1» كلوغاريتم تجزئة تُستخدم لتوقيع شهادات «SSL/TLS» (لمزيد من المعلومات، راجِع منشور منتدى «CA/Browser»). لهذا السبب، ستتوقف AWS أيضاً عن استخدام «SHA1» للتوقيعات الرقمية في شهادات «SSL/TLS» بحلول 30 سبتمبر 2015 ، وستتم الترقية إلى لوغاريتم التجزئة «SHA256» لـ «SSL/TLS». هذا يعني أن العملاء الذين يستخدمون صفحات الويب لـ AWS عبر «HTTPS» (على سبيل المثال ، وحدة التحكم، أو بوابة العملاء، أو الصفحة الرئيسية) أو يستخدمون نقاط نهاية واجهة برمجة تطبيقات AWS، سواء من خلال المتصفحات أو برمجياً، سوف يحتاجون إلى التأكد من أنهم يستخدمون أحدث حزم الشهادات على آلات العميل.
تحديث المتصفح للعميل
يمكنك تحديث حزمة الشهادة في متصفحك ببساطة عن طريق تحديث المتصفح لديك. يمكن العثور على التعليمات حول أكثر المتصفحات انتشاراً على مواقع المتصفحات: Chrome، و FireFox، و Safari. تتم إدارة حزم الشهادات لبرنامج Internet Explorer بواسطة نظام التشغيل Windows، لذا تأكد من تحديث نظام التشغيل أيضاً.
يمكنك الاطلاع على قائمة بالمتصفحات الشائعة والإصدارات التي تدعم «SHA2» (عائلة وظائف التجزئة التي تتضمن «SHA256») هنا.
حدَّث العديد من العملاء بالفعل المتصفحات لديهم، ويجب ألا يواجهوا أي مشكلة في استخدام نقاط النهاية لـ AWS بعد إجراء هذا التغيير. يجب على العملاء الذين لم يقوموا بتحديث المتصفحات لديهم إجراء ذلك في أقرب وقت ممكن. يمكن للعملاء الذين ليسوا متأكدين مما إذا كانوا يستخدمون متصفحاً يشمل أحدث الشهادات الانتقال إلى نقطة نهاية اختبار أنشأتها AWS: https://www.amazonsha256.com. إذا كان متصفحك يدعم «SHA256»، فسترى رسالة مفادها أن التفاوض كان ناجحاً.
اختبار لغة البرمجة
إذا قمت بالوصول إلى AWS بشكل برمجي، يمكنك تنزيل ملف مضغوط يحتوي على نصوص اختبار للغات المدعومة وتنفيذها مع الإرشادات المنشورة أدناه. إذا لم تظهر أي أخطاء، فإن برنامجك متوافق مع شهاداتنا الجديدة. وبخلاف ذلك، ستحتاج إلى تحديث حزم الشهادات لديك. بالنسبة للغات أخرى، ستحتاج إلى كتابة اختبار يقوم بإجراء «HTTPS GET» على https://www.amazonsha256.com والتحقق من نجاح مصافحة «TLS».
يمكنك تنزيل الملف المضغوط الذي يحتوي على البرامج النصية للاختبار هنا.
Java:
بعد تنزيل الملف المضغوط واستخراج برنامج Java النصي، قم بتنفيذه عن طريق تشغيل ما يلي:
$ javac ShaTest.java
$ java ShaTest
Ruby:
بعد تنزيل الملف المضغوط واستخراج برنامج Ruby النصي، قم بتنفيذه عن طريق تشغيل ما يلي:
$ ruby shaTest.rb
PHP:
بعد تنزيل الملف المضغوط واستخراج برنامج PHP النصي، نزّل الإصدار الأخير لـ «Phar»: https://github.com/aws/aws-sdk-php/releases/download/2.8.1/aws.phar، واحفظه في الدليل نفسه باسم «shaTest.php»
قم بتنفيذ برنامج PHP النصي عن طريق تشغيل ما يلي:
$ php shaTest.php
Javascript:
بعد تنزيل الملف المضغوط واستخراج البرنامج النصي، قم بتنفيذه عن طريق تشغيل ما يلي:
$ node shaTest.js
Python:
بعد تنزيل الملف المضغوط واستخراج برنامج Python النصي، قم بتنفيذه عن طريق تشغيل ما يلي:
$ python shaTest.py
.NET:
لا يتأثر عملاء «.NET» على نظام التشغيل «Windows 2003» أو الأحدث ما دام يتم تثبيت آخر التحديثات من «Windows Update».