2016/03/09 - 2:10 AM PDT - Atualização

 

Os prazos de emissão do SHA-1 passaram e nós desativamos o endpoint de teste https://www.amazonsha256.com. Os clientes que desejam testar os endpoints SHA-256 podem fazê-lo acessando qualquer um dos endpoints, como https://aws.amazon.com.

 

---------------------------------------------------

 

 

2015/11/12 - 6:10 AM PDT - Atualização

 

O Amazon CloudFront deixará de fornecer SHA-1 como o certificado SSL padrão a partir de 15 de dezembro de 2015. O certificado SHA-1 padrão será substituído pelo certificado baseado em SHA-256 para garantir uma segurança e compatibilidade de navegador de nível superior. Isso levará aproximadamente uma semana para se propagar para todos os pontos de presença em todo o mundo.

 

 

Para obter mais detalhes, consulte o link abaixo:

1.   https://aws.amazon.com/security/security-bulletins/aws-to-switch-to-sha256-hash-algorithm-for-ssl-certificates/

2.   https://forums.aws.amazon.com/ann.jspa?annID=3360 (Você precisará de uma conta da AWS para acessar a mensagem do fórum).

 

 

---------------------------------------------------

 

 

2015/09/11 - 8:15 AM PST - Atualização

 

O Amazon CloudFront continuará fornecendo o certificado SHA-1 como a opção SSL padrão até o final de 2015. Os clientes que desejam usar um certificado SHA-256 podem trazer seu próprio certificado e usar a opção SSL personalizada.

 

---------------------------------------------------

 

2015/06/29 9:00 AM PST

A AWS Security queria notificar os clientes sobre o andamento do projeto de atualização do SHA256 para garantir que pudessem continuar a se conectar à AWS.

 

As equipes de serviço da AWS estão trabalhando diligentemente para defasar o uso do SHA1 como um algoritmo de hash e converter para os novos certificados SHA256. Eles pretendem concluir o trabalho até 30 de setembro de 2015; no entanto, algumas equipes de serviço já começaram a implementar alterações e agora exigem certificados atualizados no final do cliente. O que isso significa para os clientes é que, quando uma equipe de serviço da AWS concluir sua migração para os novos certificados no final do serviço, alguns clientes (mais antigos) não poderão mais se conectar ao serviço até que o cliente atualize o pacote CA no final do cliente . Portanto, pedimos que os clientes que não testaram sua compatibilidade o façam o mais rápido possível, navegando para um endpoint de teste que configuramos: https://www.amazonsha256.com. Se o seu navegador suportar SHA256, você verá uma mensagem de que a negociação foi bem-sucedida.. Se não for bem-sucedido, você precisará atualizar o pacote de certificados no seu cliente.

 

Observe que alguns clientes também precisarão atualizar os pacotes de certificados em proxies se sua arquitetura de rede usar dispositivos intermediários para proxy de solicitações da Internet.

 

Se você acessar a AWS de forma programática, poderá fazer o download de um arquivo zip contendo scripts de teste para idiomas suportados e executá-lo com as instruções publicadas no boletim de segurança original sobre a atualização do SHA256.