13/05/2015 14h00 PST - Atualizado em 29/09/2015
Autoridades de certificação (CAs) e fabricantes de navegadores, como Google e Microsoft, estão desativando o suporte ao SHA1 como um algoritmo de hash usado para assinar certificados SSL/TLS (para obter mais informações, consulte a publicação do CA/Browser Forum). Por esse motivo, a AWS também desativará o uso do SHA1 para assinaturas digitais em certificados SSL/TLS até 30 de setembro de 2015 e fará o upgrade para o algoritmo de hash SHA256 para SSL/TLS. Isso significa que os clientes que acessam as páginas da Web da AWS via HTTPS (por exemplo, o Console AWS, o portal do cliente ou a página inicial) ou acessam os endpoints da API da AWS, seja por meio de navegadores ou programaticamente, precisam garantir que estão usando os pacotes de certificados mais recentes em suas máquinas clientes.
Como atualizar seu navegador cliente
Você pode atualizar o pacote de certificados no seu navegador simplesmente atualizando o seu navegador. As instruções para os navegadores mais comuns podem ser encontradas nos respectivos sites: Chrome, FireFox e Safari. Os pacotes de certificados para o Internet Explorer são gerenciados pelo sistema operacional Windows, portanto, atualize também o sistema operacional.
Você pode ver uma lista de navegadores comuns e as versões que oferecem suporte ao SHA2 (a família de funções de hash que inclui o SHA256) aqui.
Muitos clientes já atualizaram seus navegadores e não devem ter problemas para acessar os endpoints da AWS após a alteração. Os clientes que não atualizaram seus navegadores devem fazê-lo o mais rápido possível. Os clientes que não têm certeza se estão usando um navegador com os certificados mais recentes podem navegar para um terminal de teste que a AWS configurou: https://www.amazonsha256.com. Se o seu navegador for compatível com SHA256, você verá uma mensagem de que a negociação foi bem-sucedida.
Como testar sua linguagem de programação
Se você acessar a AWS de forma programática, poderá fazer o download de um arquivo zip contendo scripts de teste para os idiomas compatíveis e executá-lo com as instruções abaixo. Se nenhum erro for exibido, seu software é compatível com nossos novos certificados. Caso contrário, você precisará atualizar seus pacotes de certificados. Para outros idiomas, você precisará escrever um teste que execute um HTTPS GET em https://www.amazonsha256.com e validar se o handshake TLS foi bem-sucedido.
Faça o download do arquivo zip que contém os scripts de teste aqui.
Java:
Depois de baixar o arquivo zip e extrair o script Java, execute-o com:
$ javac ShaTest.java
$ java ShaTest
Ruby:
Depois de fazer download do arquivo zip e extrair o script Ruby, execute-o com:
$ ruby shaTest.rb
PHP:
Após fazer download do arquivo zip e extrair o script PHP, faça download da versão mais recente do phar: https://github.com/aws/aws-sdk-php/releases/download/2.8.1/aws.phar e salve-o no diretório mesmo diretório que shaTest.php
Execute o script PHP com:
$ php shaTest.php
Javascript:
Depois de fazer download do arquivo zip e extrair o script, execute-o com:
$ node shaTest.js
Python:
Depois de fazer download do arquivo zip e extrair o script Python, execute-o com:
$ python shaTest.py
.NET:
Os clientes .NET no Windows 2003 ou posterior não são afetados desde que as atualizações mais recentes do Windows Update estejam instaladas.