09.03.2016 – 2:10 Uhr PDT – Update
Die Frist für die SHA-1-Ausstellung ist abgelaufen und wir haben den Testendpunkt https://www.amazonsha256.com außer Betrieb genommen. Kunden, die Tests anhand von SHA-256-Endpunkten durchführen möchten, können dies mit beliebigen anderen Endpunkten tun, wie etwa https://aws.amazon.com.
---------------------------------------------------
12.11.2015 – 6:10 Uhr PDT – Update
Amazon CloudFront stellt am 15. Dezember 2015 die Bereitstellung von SHA-1 als Standard-SSL-Zertifikat ein. Das Standard-SHA-1-Zertifikat wird durch ein SHA-256-basiertes Zertifikat abgelöst, wodurch eine optimierte Sicherheit und eine verbesserte Browserkompatibilität sichergestellt wird. Es dauert etwa eine Woche, bis dies an allen Edge-Standorten weltweit umgesetzt wurde.
Weitere Details finden Sie unter den folgenden Links:
2. https://forums.aws.amazon.com/ann.jspa?annID=3360 (Damit Sie auf den Forumbeitrag zugreifen können, benötigen Sie ein AWS-Konto).
---------------------------------------------------
11.09.2015 – 8:15 Uhr PST – Update
Amazon CloudFront stellt das SHA-1-Zertifikat bis Ende 2015 weiterhin als Standard-SSL-Option bereit. Kunden, die ein SHA-256-Zertifikat verwenden möchten, können ihr eigenes Zertifikat über die Option Benutzerdefiniertes SSL nutzen.
---------------------------------------------------
29.06.2015 9:00 Uhr PST
Das AWS-Sicherheitsteam möchte Kunden über den Fortschritt beim SHA256-Updateprojekt informieren, um sicherzustellen, dass sich die Kunden weiterhin mit AWS verbinden können.
Die AWS-Serviceteams haben intensiv daran gearbeitet, die Verwendung von SHA1 als Hashing-Algorithmus durch die neuen SHA256-Zertifikate abzulösen. Sie planen, dass dies bis zum 30. September 2015 abgeschlossen ist; einige Serviceteams haben jedoch bereits mit der Einführung der Änderungen begonnen und benötigen nun aktualisierte Zertifikate auf Client-Seite. Für die Kunden heißt das, dass bestimmte (ältere) Clients keine Verbindung mehr zum Service herstellen können, nachdem ein AWS-Serviceteam die Migration zu den neuen Zertifikaten abgeschlossen hat, sofern sie das CA-Bündel auf Client-Seite noch nicht aktualisiert haben. Kunden, die ihre Kompatibilität noch nicht getestet haben, sollten dies daher unbedingt baldmöglichst tun, indem sie zu einem von uns eingerichteten Testendpunkt navigieren: https://www.amazonsha256.com. Wenn Ihr Browser SHA256 unterstützt, wird Ihnen eine Meldung angezeigt, die angibt, dass die Aushandlung erfolgreich war. Wenn sie nicht erfolgreich ist, müssen Sie das Zertifikatbündel auf Ihrem Client aktualisieren.
Bitte beachten Sie, dass manche Kunden auch die Zertifikatbündel auf Proxys aktualisieren müssen, wenn ihre Netzwerkarchitektur Zwischengeräte für Proxy-Internet-Anforderungen verwendet.
Wenn Sie programmgesteuert auf AWS zugreifen, können Sie eine ZIP-Datei mit Testskripts für unterstützte Sprachen herunterladen und den Anweisungen entsprechend ausführen, die im ursprünglichen Sicherheitsbericht zur SHA256-Aktualisierung veröffentlicht wurden.