تحديث بخصوص تبديل AWS إلى SHA256 لشهادات SSL

2016/03/09 - 2:10 صباحًا بتوقيت المحيط الهادئ - تحديث

 

لقد انقضت المواعيد النهائية لإصدار SHA-1 وقمنا بإيقاف تشغيل نقطة نهاية الاختبار https://www.amazonsha256.com. يمكن للعملاء الذين يرغبون في اختبار نقاط النهاية SHA-256 القيام بذلك عن طريق الانتقال إلى أي من نقاط النهاية لدينا، مثل https://aws.amazon.com.

 

---------------------------------------------------

 

 

2015/11/12 - 6:10 صباحًا بتوقيت منطقة المحيط الهادئ - تحديث

 

ستتوقف Amazon CloudFront عن توفير SHA-1 باعتبارها شهادة SSL الافتراضية اعتبارًا من 15 ديسمبر 2015. سيتم استبدال شهادة SHA-1 الافتراضية بشهادة تستند إلى SHA-256 لضمان مستوى أعلى من الأمان، وتوافق المتصفح. سيستغرق هذا ما يقرب من أسبوع واحد للانتشار إلى جميع مواقع التخزين المؤقت حول العالم.

 

 

لمزيد من التفاصيل، يُرجى الرجوع إلى الروابط أدناه:

1.   https://aws.amazon.com/security/security-bulletins/aws-to-switch-to-sha256-hash-algorithm-for-ssl-certificates/

2.   https://forums.aws.amazon.com/ann.jspa?annID=3360 (ستحتاج إلى حساب AWS للوصول إلى رسالة المنتدى).

 

 

---------------------------------------------------

 

 

2015/09/11 - 8:15 صباحًا بتوقيت منطقة المحيط الهادئ - تحديث

 

ستستمر Amazon CloudFront في تقديم شهادة SHA-1 كخيار SSL الافتراضي حتى نهاية عام 2015. يمكن للعملاء الذين يرغبون في استخدام شهادة SHA-256 إحضار الشهادة الخاصة بهم واستخدام خيار SSL المخصص.

 

---------------------------------------------------

 

2015/06/29 9:00 صباحًا بتوقيت منطقة المحيط الهادئ

أرادت AWS Security إخطار العملاء بالتقدم الذي تم إحرازه في مشروع تحديث SHA256 لضمان استمرار العملاء في التواصل مع AWS.

 

تعمل فرق خدمة AWS بجد لإهمال استخدام SHA1 كلوغاريتم للتجزئة والتحول إلى شهادات SHA256 الجديدة. إنهم يستهدفون الانتهاء من عملهم بحلول 30 سبتمبر 2015؛ ومع ذلك، فقد بدأت بعض فرق الخدمة بالفعل في طرح التغييرات، وتطلب الآن شهادات مُحدّثة من طرف العميل. ما يعنيه هذا بالنسبة للعملاء هو أنه عندما يكمل فريق خدمة AWS ترحيلهم إلى الشهادات الجديدة في نهاية الخدمة، لن يتمكن بعض العملاء (الأقدم) من الاتصال بالخدمة حتى يقوم العميل بتحديث حزمة CA لدى طرف العميل. لذلك، نحث العملاء الذين لم يختبروا توافقهم على القيام بذلك في أقرب وقت ممكن من خلال الانتقال إلى نقطة النهاية للاختبار التي أنشأناها: https://www.amazonsha256.com. إذا كان متصفحك يدعم SHA256، فسترى رسالة مفادها أن التفاوض كان ناجحًا. إذا لم يكن ناجحًا، فستحتاج إلى تحديث حزمة الشهادة لدى عميلك.

 

لاحظ أن بعض العملاء سيحتاجون أيضًا إلى تحديث حزم الشهادات لدى الوكلاء إذا كانت بنية الشبكة الخاصة بهم تستخدم أجهزة وسيطة لتلقي طلبات الإنترنت عبر وكيل.

 

إذا قمت بالوصول إلى AWS بشكل برمجي، يمكنك تنزيل ملف مضغوط يحتوي على نصوص اختبار للغات المدعومة وتنفيذها مع الإرشادات المنشورة في نشرة الأمان الأصلية حول تحديث SHA256.