13/05/2015 14.00 Waktu Standar Pasifik - Diperbarui 29/09/2015
Certificate Authorities (CA) dan produsen browser seperti Google dan Microsoft menghentikan dukungan untuk SHA1 sebagai algoritme hash yang digunakan untuk menandatangani sertifikat SSL/TLS (untuk informasi selengkapnya, lihat posting Forum CA/Browser). Dikarenakan hal ini, AWS juga akan menghentikan penggunaan SHA1 untuk tanda tangan digital di sertifikat SSL/TLS mulai 30 September 2015 dan akan meng-upgrade ke algoritme hash SHA256 untuk SSL/TLS. Ini artinya pelanggan yang mengakses halaman web AWS melalui HTTPS (misalnya, konsol AWS, portal pelanggan, atau laman) atau mengakses titik akhir API AWS, baik melalui browser atau secara terprogram, harus memastikan bahwa mereka menggunakan paket sertifikat terbaru pada mesin klien mereka.
Memperbarui Browser Klien Anda
Anda dapat memperbarui paket sertifikat di browser Anda cukup dengan memperbarui browser Anda. Petunjuk untuk browser paling umum dapat ditemukan di situs web browser: Chrome, FireFox, dan Safari. Paket sertifikat untuk Internet Explorer dikelola oleh OS Windows, oleh karena itu pastikan agar Anda memperbarui OS juga.
Anda dapat melihat daftar browser umum dan versi yang mendukung SHA2 (generasi fungsi hash yang menyertakan SHA256) di sini.
Ada banyak pelanggan yang telah memperbarui browser mereka dan seharusnya sudah tidak bermasalah saat mengakses titik akhir AWS setelah perubahan ini dibuat. Pelanggan yang belum memperbarui browsernya harus melakukan sesegera mungkin. Pelanggan yang tidak yakin apakah mereka menggunakan browser dengan sertifikat terbaru dapat menavigasi ke titik akhir uji yang telah disiapkan AWS: https://www.amazonsha256.com. Jika browser Anda mendukung SHA256, Anda harus melihat pesan bahwa negosiasi telah berhasil.
Menguji Bahasa Pemrograman Anda
Jika Anda mengakses AWS secara terprogram, Anda dapat mengunduh file zip yang berisi skrip uji untuk bahasa yang didukung dan menjalankannya dengan instruksi di bawah. Jika tidak ada kesalahan yang ditampilkan, perangkat lunak Anda kompatibel dengan sertifikat baru Anda. Jika tidak, Anda harus memperbarui paket sertifikat. Untuk bahasa lainnya, Anda harus menulis pengujian yang menjalankan HTTPS GET ke https://www.amazonsha256.com dan memvalidasi bahwa handshake TLS handshake berhasil.
Unduh file zip yang berisi skrip uji di sini.
Java:
Setelah mengunduh file zip dan mengekstrak skrip Java, eksekusi dengan menjalankan:
$ javac ShaTest.java
$ java ShaTest
Ruby:
Setelah mengunduh file zip dan mengekstrak skrip Ruby, eksekusi dengan menjalankan:
$ ruby shaTest.rb
PHP:
Setelah mengunduh file zip dan mengekstrak skrip PHP, unduh rilis phar terbaru: https://github.com/aws/aws-sdk-php/releases/download/2.8.1/aws.phar dan simpan di direktori yang sama sebagai shaTest.php
Eksekusi skrip PHP dengan menjalankan:
$ php shaTest.php
Javascript:
Setelah mengunduh file zip dan mengekstrak skrip, eksekusi dengan menjalankan:
$ node shaTest.js
Python:
Setelah mengunduh file zip dan mengekstrak skrip Phyton, eksekusi dengan menjalankan:
$ python shaTest.py
.NET:
Pelanggan .NET pada Windows 2003 atau setelahnya tidak terkena dampak selama pembaruan terbaru dari Pembaruan Windows diinstal.