Data di pubblicazione iniziale: 31/03/2020 11:15 PDT
AWS sta aggiornando tutti gli endpoint AWS Federal Information Processing Standard (FIPS) alla versione 1.2 di TLS (Transport Layer Security) in tutte le regioni AWS entro il 31 marzo 2021. Questo aggiornamento eliminerà la possibilità di utilizzare le versioni 1.0 e 1.1 di TLS su tutti gli endpoint FIPS. Nessun altro endpoint AWS verrà incluso in questo cambiamento.
Quando ti connetti all’endpoint di un servizio AWS, il client fornisce la versione minima e massima di TSL. L’endpoint del servizio AWS seleziona la versione massima offerta.
Che cosa devo fare?
Conferma che tutte le tue applicazioni client supportano TLS 1.2, assicurandoti che sia incapsulato tra le versioni minima e massima. Ti suggeriamo di agire ora per evitare problematiche relative alla disponibilità e proteggere l’integrità dei dati in transito. Inoltre, è consigliabile eseguire questi passaggi in un ambiente di staging o di test prima di completarli in un ambiente di produzione.
Se stai utilizzando un kit di sviluppo software AWS (SDK AWS), puoi trovare le informazioni sulle modalità corrette di configurazione delle versioni di TLS minima e massima del client all’interno dei seguenti argomenti, nella documentazione di SDK AWS:
- SDK AWS per .NET
- SDK AWS per C++
- SDK AWS per Go
- AWS SDK per Java v1
- AWS SDK per Java v2
- SDK AWS per JavaScript
- SDK AWS per PHP
- SDK AWS per Python
- SDK AWS per Ruby
Oppure, consulta
Strumenti per creare in AWS, per eseguire ricerche filtrando il linguaggio di codice e trovare il relativo SDK.
Quando saranno attivi questi cambiamenti?
Per minimizzare l’impatto sui clienti che utilizzano TLS 1.0 e TLS 1.1, stiamo implementando le modiche un servizio alla volta, da oggi al 31 marzo 2021.
Rileveremo e convalideremo le connessioni dei clienti agli endpoint FIPS di AWS. Dopo un periodo di 30 giorni in cui non vengono rilevate connessioni, distribuiremo una modifica alla configurazione per rimuoverne il supporto. È probabile che, dopo il 31 marzo 2021, aggiorneremo la configurazione per rimuovere TLS 1.0 e TLS 1.1 anche se verranno rilevate connessioni dei clienti. Forniremo aggiornamenti aggiuntivi e avvisi su AWS Security Blog con il tag ‘
TLS’.
Cosa sono gli endpoint FIPS di AWS?
Tutti i servizi AWS offrono endpoint crittografati TLS 1.2 (Transport Layer Security) che possono essere utilizzati per tutte le chiamate API. Alcuni servizi AWS offrono anche endpoint
FIPS 140-2 per i clienti che hanno bisogno di utilizzare librerie crittografiche convalidate FIPS.
Cos’è Transport Layer Security (TLS, sicurezza del livello di trasporto)?
Transport Layer Security (TLS) è un
protocollo crittografico progettato per fornire
comunicazione sicura all’interno di una
rete di computer. Le chiamate API ai servizi AWS vengono rese sicure utilizzando TLS.
Come posso ottenere assistenza aggiuntiva per verificare o aggiornare la mia applicazione client?
Se hai domande o stai riscontrando qualche problema, contatta
AWS Support o il Technical Account Manager (TAM). I piani del supporto tecnico AWS si occupano delle problematiche relative alla produzione e allo sviluppo per i prodotti e i servizi AWS e altri componenti stack chiave. AWS Support non include lo sviluppo di codice per applicazioni client.
I clienti possono anche utilizzare
AWS IQ per trovare e avvalersi in modo sicuro della collaborazione di esperti di terze parti con certificazione AWS per progetti on demand. Visita la pagina AWS IQ per informazioni su come inviare la tua richiesta, ottenere risposte dagli esperti e scegliere il professionista con esperienza e competenze che corrispondono alle tue esigenze. Puoi accedere alla console e selezionare
Inizia a usare AWS IQ per inviare la tua richiesta.