2016/03/09 - 2:10 AM PDT - 更新
SHA-1 の発行期限が過ぎ、テストエンドポイントを廃止しました (https://www.amazonsha256.com)。SHA-256 エンドポイントに対するテストを希望するお客様は、https://aws.amazon.com など、任意のエンドポイントにアクセスすることにより、テストを行うことができます。
---------------------------------------------------
2015/11/12 - 6:10 AM PDT - 更新
Amazon CloudFront は、2015 年 12 月 15 日からデフォルトの SSL 証明書として SHA-1 の提供を停止します。より高いレベルのセキュリティとブラウザの互換性を確保するために、デフォルトの SHA-1 証明書は SHA-256 ベースの証明書に置き換えられます。これは、世界中のすべてのエッジロケーションに反映されるまでに約 1 週間かかります。
詳細については、以下のリンクを参照してください。
2. https://forums.aws.amazon.com/ann.jspa?annID=3360 (フォーラムメッセージにアクセスするには AWS アカウントが必要です)。
---------------------------------------------------
2015/09/11 - 8:15 AM PST - 更新
Amazon CloudFront は、2015 年末までデフォルトの SSL オプションとして SHA-1 証明書を提供し続けます。SHA-256 証明書を使用したいお客様は、独自の証明書を持ち込み、カスタム SSL オプションを使用できます。
---------------------------------------------------
2015/06/29 9:00 AM PST
AWS セキュリティは、お客様が引き続き AWS に接続できるように、SHA256 更新プロジェクトの進行状況をお客様に通知することを望んでいました。
AWS のサービスチームは、SHA1 のハッシュアルゴリズムとしての使用を非推奨にし、新しい SHA256 証明書に換えるために熱心に取り組んできました。チームは、2015 年 9 月 30 日までに作業を完了することを目標としていますが、一部のサービスチームはすでに変更を展開し初めており、クライアント側で更新された証明書が必要になりました。これにより、お客様は、AWS のサービスチームがサービス側で新しい証明書への移行を完了すると、お客様がクライアント側で CA バンドルを更新するまで、特定の (古い) クライアントがサービスに接続できなくなります。そのため、互換性をテストしていないお客様には、セットアップしたテストエンドポイント (https://www.amazonsha256.com) に移動して、できるだけ早くテストするようお願いしています。ブラウザが SHA256 をサポートしている場合、ネゴシエーションが成功したというメッセージが表示されます。成功しない場合は、クライアントの証明書バンドルを更新する必要があります。
一部のお客様は、ネットワークアーキテクチャが中間デバイスを使用してインターネットリクエストをプロキシする場合、プロキシの証明書バンドルも更新する必要があることに注意してください。
プログラムで AWS にアクセスする場合、サポートされている言語のテストスクリプトを含む zip ファイルをダウンロードし、SHA256 アップデートに関する元のセキュリティ速報に記載されている手順に従って実行できます。