09/03/2016 - 02.10 PDT - Pembaruan

 

Tenggat waktu penerbitan SHA-1 telah berlalu dan kami telah menonaktifkan titik akhir pengujian https://www.amazonsha256.com. Pelanggan yang ingin melakukan pengujian terhadap titik akhir SHA-256 dengan mengunjungi salah satu titik akhir kami, seperti https://aws.amazon.com.

 

---------------------------------------------------

 

 

12/11/2015 - 06.10 PDT - Pembaruan

 

Amazon CloudFront akan berhenti memberikan SHA-1 sebagai sertifikat SSL default mulai 15 Desember 2015. Sertifikat SHA-1 default akan diganti dengan sertifikat berbasis SHA-256 untuk memastikan kompatibilitas browser dan keamanan tingkat yang lebih tinggi. Memerlukan waktu sekitar satu minggu untuk menyebar ke semua lokasi Edge di seluruh dunia.

 

 

Untuk detail selengkapnya, lihat tautan di bawah ini:

1.   https://aws.amazon.com/security/security-bulletins/aws-to-switch-to-sha256-hash-algorithm-for-ssl-certificates/

2.   https://forums.aws.amazon.com/ann.jspa?annID=3360 (Anda perlu akun AWS untuk mengakses pesan forum).

 

 

---------------------------------------------------

 

 

11/09/2015 - 08.15 PST - Pembaruan

 

Amazon CloudFront akan tetap memberikan sertifikat SHA-1 sebagai opsi SSL default hingga akhir 2015. Pelanggan yang ingin menggunakan sertifikat SHA-256 dapat membawa sendiri sertifikat mereka dan menggunakan opsi SSL kustom.

 

---------------------------------------------------

 

29/06/2015 09.00 PST

Keamanan AWS ingin memberi tahu pelanggan tentang kemajuan proyek pembaruan SHA256 untuk memastikan bahwa pelanggan dapat tetap terhubung ke AWS.

 

Tim layanan AWS telah bekerja keras untuk tidak lagi menggunakan SHA1 sebagai algoritme hashing dan mengonversi ke sertifikat SHA256 baru. Mereka menargetkan pekerjaan mereka selesai pada 30 September 2015; namun, beberapa tim layanan sudah mulai meluncurkan perubahan dan kini memerlukan sertifikat yang diperbarui pada sisi klien. Artinya hal ini bagi pelanggan adalah bahwa ketika tim layanan AWS menyelesaikan migrasi mereka ke sertifikat baru dalam layanan, klien (lama) tertentu tidak lagi dapat terhubung ke layanan hingga pelanggan memperbarui paket CA pada sisi klien. Oleh karena itu, kami mendesak pelanggan yang belum menguji kompatibilitas mereka untuk melakukannya sesegera mungkin dengan menavigasi ke titik akhir pengujian yang telah kami atur: https://www.amazonsha256.com. Jika browser Anda mendukung SHA256, Anda harus melihat pesan bahwa negosiasi telah berhasil. Jika ini tidak berhasil, Anda perlu memperbarui paket sertifikat pada klien Anda.

 

Perlu diperhatikan bahwa beberapa pelanggan juga perlu memperbarui paket sertifikat dalam proxy jika arsitektur jaringan mereka menggunakan perangkat perantara untuk mem-proxy permintaan Internet.

 

Jika Anda mengakses AWS secara terprogram, Anda dapat mengunduh file zip yang berisi skrip uji untuk bahasa yang didukung dan menjalankannya dengan instruksi yang diposting di buletin keamanan asli tentang pembaruan SHA256.