2016년 3월 9일 오전 2시 10분(태평양 표준시) - 업데이트

 

SHA-1 발행 기한이 지났으며 테스트 엔드포인트 https://www.amazonsha256.com을 해제하였습니다. SHA-256 엔드포인트에서 테스트를 원하는 고객은 AWS의 엔드포인트(예: https://aws.amazon.com)로 이동해 이를 수행할 수 있습니다.

 

---------------------------------------------------

 

 

2015년 11월 12일 오전 6시 10분(태평양 표준시) - 업데이트

 

Amazon CloudFront는 2015년 12월 15일부터 더 이상 SHA-1을 기본 SSL 인증서로 제공하지 않습니다. 기본 SHA-1 인증서는 더 강화된 보안 및 브라우저 호환성을 위해 SHA-256 기반 인증서로 대체됩니다. 세계적으로 모든 엣지 로케이션에 전파하는 데 약 1주일이 걸립니다.

 

 

자세한 내용은 아래 링크를 참조하십시오.

1.   https://aws.amazon.com/security/security-bulletins/aws-to-switch-to-sha256-hash-algorithm-for-ssl-certificates/

2.   https://forums.aws.amazon.com/ann.jspa?annID=3360 (You will need an AWS account to access the forum message).

 

 

---------------------------------------------------

 

 

2015년 9월 11일 오전 8시 15분(태평양 표준시) - 업데이트

 

Amazon CloudFront는 2015년 말까지 SHA-1 인증서를 기본 SSL 옵션으로 계속 제공합니다. SHA-256 인증서를 사용하려는 고객은 자신의 인증서를 가져와 사용자 지정 SSL 옵션을 사용할 수 있습니다.

 

---------------------------------------------------

 

2015년 6월 29일 오전 9시(태평양 표준시)

AWS 보안은 고객이 AWS에 계속 연결할 수 있도록 SHA256 업데이트 프로젝트의 진행 상황을 고객에게 알리길 원했습니다.

 

그래서 AWS 서비스 팀은 해싱 알고리즘으로의 SHA1 사용을 중단하고 새 SHA256 인증서로 변환하기 위해 열심히 작업 중입니다. 그리고 2015년 9월 30일에 완료된 작업을 타겟팅하는 중입니다. 하지만 일부 서비스 팀은 이미 변경 사항을 적용하기 시작했으며, 이제 클라이언트 측에는 업데이트된 인증서가 필요합니다. 즉, 고객의 입장에서는, AWS 서비스 팀이 서비스 측에서 새 인증서로의 마이그레이션을 완료했을 때 클라이언트 측에서 고객이 CA 번들을 업데이트할 때까지 이전의 특정 클라이언트는 더 이상 서비스에 연결할 수 없음을 의미합니다. 따라서 호환성을 테스트하지 않은 고객에게 AWS가 설정한 테스트 엔드포인트(https://www.amazonsha256.com)로 이동하여 가능한 한 빨리 이를 수행할 것을 촉구하고 있습니다. 브라우저에서 SHA256을 지원하는 경우 협상에 성공했다는 메시지를 볼 수 있습니다. 성공하지 못한 경우 클라이언트에서 인증서 번들을 업데이트해야 합니다.

 

일부 고객은 해당 네트워크 아키텍처가 인터넷 요청을 프록시하기 위해 중간 디바이스를 사용하는 경우 프록시에서 인증서 번들도 업데이트해야 합니다.

 

프로그래밍 방식으로 AWS에 액세스하는 경우 지원되는 언어에 대한 테스트 스크립트를 포함하는 zip 파일을 다운로드하고, SHA256 업데이트에 대해 원래 보안 번들에 게시된 지침에 따라 이를 실행할 수 있습니다.