13/05/2015, 14h (heure du Pacifique) – Dernière modification le 29/09/2015
Les autorités de certification et les fournisseurs de navigateurs tels que Google et Microsoft ne prennent plus en charge l'algorithme de hachage SHA1 utilisé afin de signer des certificats SSL/TLS (pour obtenir des informations supplémentaires, consultez cette page). Pour cette raison, AWS ne permettra plus, d'ici le 30 septembre 2015, l'emploi de ce même algorithme avec les signatures numériques dans les certificats SSL/TLS. L'algorithme SHA256 sera dorénavant utilisé. Les usagers qui accèdent à des pages Web AWS via HTTPS (par exemple, celles de la console ou du portail client AWS, voire la page d'accueil du service) ou à des points de terminaison d'API AWS, que ce soit via un navigateur ou par programmation, devront s'assurer de disposer des derniers certificats.
Mise à jour de votre navigateur
Vous pouvez mettre à jour vos certificats simplement en effectuant cette même opération avec votre navigateur. Des instructions s'appliquant à Chrome, Firefox et Safari sont disponibles. Les certificats Internet Explorer étant gérés par le système d'exploitation Windows, veillez à mettre celui-ci à jour également.
Cliquez ici pour consulter la liste des navigateurs et des versions compatibles avec l'algorithme SHA256.
De nombreux clients ont déjà mis à jour leur navigateur, ce qui leur permet normalement d'accéder aux points de terminaison AWS sans difficultés. Si vous n'avez pas encore effectué cette opération, nous vous invitons à le faire le plus rapidement possible. Si vous n'êtes pas sûr que votre navigateur utilise les derniers certificats, rendez-vous à l'adresse https://www.amazonsha256.com pour effectuer un test avec un point de terminaison configuré par AWS. Si votre navigateur prend en charge l'algorithme SHA256, un message indiquant que la mise à jour a abouti doit s'afficher.
Test de votre langage de programmation
Si vous accédez à AWS par programmation, vous pouvez télécharger un fichier compressé contenant des scripts de test pour les langages pris en charge, et les exécuter à l'aide des instructions ci-dessous. Si aucun message d'erreur ne s'affiche, votre logiciel est compatible avec nos nouveaux certificats. Dans le cas contraire, vous devez mettre vos certificats à jour. Avec les autres langages, vous devez réaliser un test et faire en sorte qu'une requête GET HTTPS soit redirigée vers l'adresse https://www.amazonsha256.com, puis vous assurer que le handskake s'effectue correctement.
Cliquez ici pour télécharger le fichier compressé contenant les scripts de test.
Java :
Après le téléchargement du fichier compressé et l'extraction du script Java, exécutez celui-ci à l'aide des commandes suivantes :
$ javac ShaTest.java
$ java ShaTest
Ruby :
Après le téléchargement du fichier compressé et l'extraction du script Ruby, exécutez celui-ci à l'aide de la commande suivante :
$ ruby shaTest.rb
PHP :
Après le téléchargement du fichier compressé et l'extraction du script PHP, téléchargez la dernière version de l'archive PHP à l'adresse https://github.com/aws/aws-sdk-php/releases/download/2.8.1/aws.phar et enregistrez-la dans le même répertoire que le fichier shaTest.php.
Exécutez le script PHP à l'aide de la commande suivante :
$ php shaTest.php
JavaScript :
Après le téléchargement du fichier compressé et l'extraction du script JavaScript, exécutez celui-ci à l'aide de la commande suivante :
$ node shaTest.js
Python :
Après le téléchargement du fichier compressé et l'extraction du script Python, exécutez celui-ci à l'aide de la commande suivante :
$ python shaTest.py
.NET :
Les usagers du framework .NET sous Windows 2003 ou version ultérieure ne sont pas affectés, tant que les dernières mises à jour proposées par Windows Update sont installées.