-----------------------------------------------------------------------------
太平洋标准时间 2015 年 3 月 3 日下午 9:00 – 更新
下列 AWS 服务正处在调查和减少此问题的过程中。所有其他 AWS 服务均不受影响。
Amazon Elastic Load Balancing (ELB)
我们将会通过电子邮件直接联系已标识为使用导出密码包(以“EXP”开头的密码包)的客户,以让其知悉此情况。为了确保您使用推荐的可用密码,我们建议您将预定义安全策略与负载均衡器搭配使用。下面的步骤可用于通过 AWS 控制台启用预定义安全策略:
1.选择您的负载均衡器(EC2 > 负载均衡器)。
2.在“侦听器”选项卡中,单击“密码”列中的“更改”。
3.确保选中“预定义安全策略”的单选按钮
4.在下拉列表中,选择“ELBSecurityPolicy-2015-02” 策略。
5.点击“保存”以将设置应用于侦听器。
6.为每个针对各负载均衡器使用 HTTPS 或 SSL 的侦听器重复上述步骤。
有关更多信息,请参阅:
http://docs.aws.amazon.com/ElasticLoadBalancing/latest/DeveloperGuide/elb-ssl-security-policy.html
Silk
后端服务不受影响。我们目前正在调查客户端影响。
-----------------------------------------------------------------------------
2015 年 3 月 3 日下午 7:00(太平洋标准时间)
我们已知悉 SSL 安全问题,也就是 https://freakattack.com/ 上所称的“FREAK 攻击”。
目前,我们正在审查 AWS 服务,并将在 24 小时内更新此公告。