太平洋夏令时间 2016 年 3 月 9 日 - 凌晨 2:10 - 更新
SHA-1 的颁发截止日期已过,我们已停用测试终端节点 https://www.amazonsha256.com。希望针对 SHA-256 终端节点进行测试的客户可以通过转到我们的任何终端节点来执行测试,例如 https://aws.amazon.com。
---------------------------------------------------
太平洋夏令时间 2015 年 11 月 12 日 - 早上 6:10 - 更新
从 2015 年 12 月 15 日开始,Amazon CloudFront 将停止提供作为默认 SSL 证书的 SHA-1。默认 SHA-1 证书将被基于 SHA-256 的证书所取代,以确保更高级别的安全性和浏览器兼容性。大约需要一周的时间才能传播到全球所有边缘站点。
有关更多详细信息,请参阅以下链接:
2. https://forums.aws.amazon.com/ann.jspa?annID=3360(您将需要 AWS 账户来访问论坛消息)。
---------------------------------------------------
太平洋标准时间 2015 年 9 月 11 日 - 上午 8:15 - 更新
在 2015 年底之前,Amazon CloudFront 将继续提供作为默认 SSL 选项的 SHA-1 证书。希望使用 SHA-256 证书的客户可以携带自己的证书并使用自定义 SSL 选项。
---------------------------------------------------
太平洋标准时间 2015 年 6 月 29 日上午 9:00
AWS 安全部门希望向客户通知 SHA256 更新项目的进度,以确保客户可以继续连接到 AWS。
AWS 服务团队一直在努力弃用作为哈希算法的 SHA1,并将转换为新的 SHA256 证书。他们的目标是在 2015 年 9 月 30 日之前完成相关工作;但是,某些服务团队已经开始推出更改,现在要求在客户端上使用更新证书。对客户而言,这意味着当 AWS 服务团队在服务端上完成向新证书的迁移后,除非客户在客户端上更新 CA 捆绑包,否则某些(旧)客户端将无法再连接到服务。因此,我们将敦促尚未测试兼容性的客户尽快执行测试,方法是导航到我们设置的测试终端节点:https://www.amazonsha256.com。如果您的浏览器支持 SHA256,则您应该会看到一条消息,表明协商成功。如果未成功,则需要在客户端中更新证书捆绑包。
请注意,如果某些客户的网络架构使用中间设备来代理 Internet 请求,则还需要更新代理中的证书捆绑包。
如果您以编程方式访问 AWS,则可以下载一个包含支持语言的测试脚本的 zip 文件,并按照原始安全公告中发布的有关 SHA256 更新的说明执行该文件。