13.05.2015 в 14:00 по тихоокеанскому стандартному времени. Обновление: 29.09.2015
Центры сертификации (ЦС) и производители браузеров, такие как Google и Microsoft, отказываются от поддержки SHA1 в качестве алгоритма хеширования, используемого для подписи сертификатов SSL/TLS (дополнительную информацию см. в публикации CA/Browser Forum). По этой причине AWS также прекратит использовать SHA1 для цифровых подписей в сертификатах SSL/TLS к 30 сентября 2015 года и перейдет на алгоритм хеширования SHA256 для SSL/TLS. Это означает, что для доступа к веб-страницам AWS через HTTPS (например, консоль AWS, портал клиентов или домашнюю страницу) и доступа к конечным точкам API AWS, будь то через браузеры или программным путем, на компьютере должны быть установлены последние пакеты сертификатов.
Обновление клиентского браузера
Вы можете обновить пакет сертификатов в браузере, просто обновив свой браузер. Инструкции для наиболее популярных браузеров можно найти на их сайтах: Chrome, FireFox и Safari. Пакеты сертификатов для Internet Explorer управляются ОС Windows, поэтому обязательно обновите свою ОС.
Список популярных браузеров и версий, которые поддерживают SHA2 (семейство хеш-функций, включающее SHA256) можно посмотреть здесь.
Многие клиенты уже обновили свои браузеры, и у них не должно быть проблем с доступом к адресам AWS после этого изменения. Клиентам, которые не обновили свои браузеры, следует сделать это как можно скорее. Для клиентов, которые не уверены, что они используют браузер с последними сертификатами, AWS создала тестовый адрес: https://www.amazonsha256.com. Если ваш браузер поддерживает SHA256, вы увидите сообщение об успешном согласовании.
Тестирование языка программирования
Если вы используете для доступа к AWS программные средства, скачайте ZIP-файл с тестовыми скриптами для поддерживаемых языков и выполните его, следуя инструкциям ниже. Если ошибки не отображаются, ваше ПО совместимо с новыми сертификатами. В противном случае следует обновить пакеты сертификатов. Для других языков нужно будет написать тест, который выполняет запрос HTTPS GET на сайте https://www.amazonsha256.com, и проверить соединение по TLS.
Скачайте ZIP-файл, содержащий скрипты для тестирования, здесь.
Java:
После скачивания ZIP-файла и извлечения скрипта Java выполните его с помощью следующих команд:
$ javac ShaTest.java
$ java ShaTest
Ruby:
После скачивания ZIP-файла и извлечения скрипта Ruby выполните его с помощью следующей команды:
$ ruby shaTest.rb
PHP:
После скачивания ZIP-файла и извлечения скрипта PHP скачайте последний выпуск phar с https://github.com/aws/aws-sdk-php/releases/download/2.8.1/aws.phar и сохраните его в каталог, где находится shaTest.php
Выполните скрипт PHP с помощью следующей команды:
$ php shaTest.php
Javascript:
После скачивания ZIP-файла и извлечения скрипта выполните его с помощью следующей команды:
$ node shaTest.js
Python:
После скачивания ZIP-файла и извлечения скрипта Python выполните его с помощью следующей команды:
$ python shaTest.py
.NET:
Пользователей .NET с ОС Windows 2003 и более поздними версиями это не затрагивает, так как у них уже установлены последние обновления из Центра обновления Windows.