09/03/2016 – 2h10 PDT (heure du Pacifique) – Mise à jour
Les échéances d'émission SHA-1 ont expiré et nous avons mis hors service le point de terminaison de test https://www.amazonsha256.com. Les clients souhaitant faire des tests sur les points de terminaison SHA-256 peuvent le faire en accédant à n'importe lequel de nos points de terminaison, comme https://aws.amazon.com.
---------------------------------------------------
12/11/2015 – 6h10 PDT (heure du Pacifique) – Mise à jour
Amazon CloudFront cessera de proposer SHA-1 comme certificat SSL par défaut à parti du 15 décembre 2015. Le certificat SHA-1 par défaut sera remplacé par le certificat se basant sur SHA-256 pour garantir un meilleur niveau de sécurité et la compatibilité avec les navigateurs. La propagation mondiale de l'ensemble des emplacements périphériques prendra environ une semaine.
Pour plus d'informations, consultez notre les liens ci-après :
2. https://forums.aws.amazon.com/ann.jspa?annID=3360 (Vous aurez besoin d'un compte AWS pour accéder au message de forum.)
---------------------------------------------------
11/09/2015 – 8h15 PST (heure du Pacifique) – Mise à jour
Amazon CloudFront continuera de proposer le certificat SHA-1 comme option SSL par défaut jusqu'à la fin de l'année 2015. Les clients souhaitant utiliser un certificat SHA-256 peuvent fournir leur propre certificat et utiliser l'option custom SSL (certificats SSL personnalisés).
---------------------------------------------------
29/06/2015 9h00 PST (heure du Pacifique)
AWS Security souhaite informer les clients de la progression du projet de mise à jour vers SHA-256 pour s'assurer que les clients soient en mesure de continuer de se connecter à AWS.
Les équipes du service AWS travaillent assidûment pour rendre obsolète l'utilisation de SHA-1 comme algorithme de hachage et pour passer aux nouveaux certificats SHA-256. Leur objectif est de terminer leur travail d'ici au 30 septembre 2015. Néanmoins, certaines équipes de service ont déjà commencé à déployer les modifications et demandent désormais des certificats mis à jour aux clients. Pour les clients, cela signifie que lorsqu'une équipe de service AWS termine sa migration vers les nouveaux certificats côté service, certains (plus anciens) clients ne sont plus en mesure de se connecter au service jusqu'à ce qu'ils aient mis à jour le groupe de fichiers CA côté client. Nous conseillons donc vivement aux clients n'ayant pas testé leur compatibilité de le faire aussi vite que possible en accédant à un point de terminaison de test que nous avons configuré : https://www.amazonsha256.com. Si votre navigateur prend en charge SHA-256, vous devriez voir un message indiquant que la négociation a abouti. Si elle n'aboutit pas, vous devez mettre à jour le groupe de fichiers de certificat dans votre client.
Notez que certains clients devront également mettre à jour les groupes de fichiers de certificat des proxys si l'architecture de leur réseau utilise des dispositifs intermédiaires pour faire passer les requêtes Internet par un proxy.
Si vous accédez à AWS par programmation, vous pouvez télécharger un fichier compressé contenant des scripts de test pour les langues prises en charge et les exécuter au moyen des instructions publiées dans le bulletin de sécurité d'origine à propos de la mise à jour SHA-256.