09/03/2016 - 02:10 PDT - Aggiornamento

 

Le scadenze per l'emissione di SHA-1 sono trascorse e abbiamo disattivato l'endpoint di prova https://www.amazonsha256.com. I clienti che desiderano effettuare test sugli endpoint SHA-256 possono farlo visitando uno qualsiasi dei nostri endpoint, ad esempio https://aws.amazon.com.

 

---------------------------------------------------

 

 

12/11/2015 - 06:10 PDT - Aggiornamento

A partire dal 15 dicembre 2015, Amazon CloudFront smetterà di fornire SHA-1 come certificato SSL predefinito. Il certificato SHA-1 predefinito sarà sostituito dal certificato basato su SHA-256 per garantire un maggiore livello di sicurezza e compatibilità browser. La distribuzione a tutte le edge location a livello mondiale richiederà all'incirca una settimana.

 

 

Per ulteriori dettagli, consulta i link riportati di seguito:

1.   https://aws.amazon.com/security/security-bulletins/aws-to-switch-to-sha256-hash-algorithm-for-ssl-certificates/

2.   https://forums.aws.amazon.com/ann.jspa?annID=3360 (È necessario un account AWS per accedere al messaggio del forum).

 

---------------------------------------------------

11/09/2015 - 08:15 PST - Aggiornamento

Amazon CloudFront continuerà a fornire il certificato SHA-1 come opzione SSL predefinita fino alla fine del 2015. I clienti che desiderano usare un certificato SHA-256 possono usufruire del proprio certificato e usare l'opzione SSL personalizzato.

---------------------------------------------------

29/06/2015 09:00 PST

AWS Security desidera informare i clienti in merito allo stato del progetto di aggiornamento SHA-256 per garantire che possono continuare a connettersi ad AWS.

 

I team dei servizi AWS si stanno impegnando per rendere obsoleto l'uso di SHA-1 come algoritmo di hashing e per passare ai nuovi certificati SHA-256. Il termine del lavoro è previsto per il 30 settembre 2015; tuttavia, alcune team hanno già cominciato ad applicare le modifiche e richiedono certificati aggiornati sull'endpoint del client. Per i clienti significa che quando un team dei servizi AWS completa il passaggio ai nuovi certificati sull'endpoint di servizio, alcuni client (i più vecchi) non saranno più in grado di connettersi al servizio finché il cliente non aggiornerà il pacchetto CA sull'endpoint del client. È per questo che invitiamo i clienti a testare la loro compatibilità il prima possibile, se non l'hanno già fatto, visitando un endpoint di prova che abbiamo creato ad hoc: https://www.amazonsha256.com. Se il tuo browser supporta SHA-256, dovresti visualizzare un messaggio che indica la riuscita della negoziazione. In caso di esito negativo, invece, dovrai aggiornare il pacchetto del certificato nel client.

 

Occorre tenere presente che alcuni clienti dovranno anche aggiornare i pacchetti di certificato nei proxy, se l'architettura di rete usa dispositivi intermedi come proxy per le richieste Internet.

 

Se accedi ad AWS attraverso codice di programmazione, puoi scaricare un file zip contenente gli script di prova per le lingue supportate ed eseguirlo con le istruzioni pubblicate nel bollettino originale sull'aggiornamento SHA-256.