-----------------------------------------------------------------------------
2015/03/03 21:00 น. ตามเวลาแปซิฟิก - ปรับปรุง
บริการของ AWS ที่ระบุด้านล่างอยู่ในระหว่างการตรวจสอบและแก้ไขปัญหานี้ บริการของ AWS อื่นๆ ทั้งหมดจะไม่ได้รับผลกระทบ
Amazon Elastic Load Balancing (ELB)
ลูกค้าที่เราระบุว่าใช้ชุดการเข้ารหัสส่งออก (ผู้ใช้ที่เริ่มต้นด้วย "EXP-") จะได้รับการติดต่อโดยตรงทางอีเมลเพื่อรับทราบข้อมูลนี้ เพื่อให้แน่ใจว่าคุณจะใช้ชุดการเข้ารหัสที่แนะนำ เราแนะนำให้คุณใช้นโยบายความปลอดภัยที่กำหนดไว้ล่วงหน้ากับโหลดบาลานเซอร์ของคุณ คุณสามารถทำตามขั้นตอนต่อไปนี้เพื่อเปิดการใช้งานนโยบายความปลอดภัยที่กำหนดไว้ล่วงหน้าผ่านคอนโซล AWS ได้:
1. เลือกโหลดบาลานเซอร์ (EC2 > โหลดบาลานเซอร์)
2. ในแท็บกระบวนการรอรับ ให้คลิก "เปลี่ยน" ในคอลัมน์รหัส
3. ตรวจสอบว่าเลือกปุ่มวิทยุสำหรับ “นโยบายความปลอดภัยที่กำหนดไว้ล่วงหน้า” แล้ว
4. ในรายการแบบเลื่อนลง ให้เลือกนโยบาย “ELBSecurityPolicy-2015-02”
5. คลิก "บันทึก" เพื่อใช้การตั้งค่ากับกระบวนการรอรับ
6. ทำซ้ำขั้นตอนเหล่านี้สำหรับกระบวนการรอรับแต่ละรายการที่ใช้ HTTPS หรือ SSL สำหรับแต่ละโหลดบาลานเซอร์
สำหรับข้อมูลเพิ่มเติม โปรดดูที่:
http://docs.aws.amazon.com/ElasticLoadBalancing/latest/DeveloperGuide/elb-ssl-security-policy.html
Silk
บริการแบ็คเอนด์จะไม่ได้รับผลกระทบ เรากำลังตรวจสอบผลกระทบฝั่งไคลเอ็นต์
-----------------------------------------------------------------------------
2015/03/03 19:00 น. ตามเวลาแปซิฟิก
เราตระหนักถึงปัญหาด้านความปลอดภัยของ SSL ที่รู้จักกันในชื่อ “การโจมตีแบบ FREAK” ตามที่โพสต์ไว้ที่ https://freakattack.com/
ขณะนี้เรากำลังตรวจสอบบริการของ AWS และจะอัปเดตกระดานข่าวนี้ภายใน 24 ชั่วโมง