09/03/2016 - 2:10 น. ตามเวลาฤดูกาลของแปซิฟิก - ปรับปรุง
วันครบกำหนดออกใบรับรอง SHA-1 ได้ผ่านไปแล้วและเราได้ยกเลิกตำแหน่งข้อมูลทดสอบแล้ว https://www.amazonsha256.com ลูกค้าที่ต้องการทดสอบกับตำแหน่งข้อมูล SHA-256 สามารถทำได้โดยไปที่ตำแหน่งข้อมูลของเรา เช่น https://aws.amazon.com
---------------------------------------------------
12/11/2015 - 6:10 น. ตามเวลาฤดูกาลของแปซิฟิก - ปรับปรุง
Amazon CloudFront จะหยุดใช้ SHA-1 เป็นใบรับรอง SSL เริ่มต้น โดยเริ่มต้นตั้งแต่วันที่ 15 ธันวาคม 2015 ใบรับรอง SHA-1 เริ่มต้นจะถูกแทนที่ด้วยใบรับรองที่ใช้ SHA-256 เพื่อความปลอดภัยในระดับที่สูงขึ้นและการทำงานร่วมกันของเบราว์เซอร์ การดำเนินการนี้จะใช้เวลาประมาณหนึ่งสัปดาห์ในการเผยแพร่ไปยังสถานที่ตั้ง Edge ทุกแห่งทั่วโลก
สำหรับรายละเอียดเพิ่มเติม โปรดดูที่ลิงก์ด้านล่าง:
2. https://forums.aws.amazon.com/ann.jspa?annID=3360 (คุณจะต้องมีบัญชี AWS เพื่อเข้าถึงข้อความในฟอรัม)
---------------------------------------------------
11/09/2015 - 8:15 น. ตามเวลาแปซิฟิก - ปรับปรุง
Amazon CloudFront จะยังคงให้ใบรับรอง SHA-1 เป็นตัวเลือก SSL เริ่มต้นจนถึงสิ้นปี 2015 ลูกค้าที่ต้องการใช้ใบรับรอง SHA-256 สามารถนำใบรับรองของตนมาและใช้ตัวเลือก SSL แบบกำหนดเอง
---------------------------------------------------
29/06/2015 9:00 น. ตามเวลาแปซิฟิก
ฝ่ายความปลอดภัยของ AWS ต้องการแจ้งให้ลูกค้าทราบเกี่ยวกับความคืบหน้าของโครงการอัปเดตใบรับรอง SHA256 เพื่อให้ลูกค้าสามารถเชื่อมต่อกับ AWS ได้อย่างต่อเนื่อง
ทีมบริการของ AWS ได้ทำงานอย่างจริงจังเพื่อยกเลิกการสนับสนุนการใช้ใบรับรอง SHA1 เป็นอัลกอริทึมการแฮชและเปลี่ยนเป็นใบรับรอง SHA256 ใหม่ ทีมบริการตั้งเป้าที่จะทำงานให้แล้วเสร็จภายในวันที่ 30 กันยายน 2015 อย่างไรก็ตามมีบางทีมได้เริ่มทำการเปลี่ยนแปลงแล้ว และตอนนี้ได้กำหนดให้ใช้ใบรับรองที่อัปเดตแล้วในส่วนไคลเอ็นต์ สิ่งที่สำคัญสำหรับลูกค้าก็คือ เมื่อทีมบริการของ AWS เสร็จสิ้นการดำเนินการโยกย้ายไปยังใบรับรองใหม่ในส่วนการบริการแล้ว ลูกค้า (เก่า) บางรายจะไม่สามารถเชื่อมต่อกับบริการนั้นได้อีกจนกว่าลูกค้าจะอัปเดต CA bundle ในส่วนไคลเอ็นต์ ดังนั้น เราขอแนะนำให้ลูกค้าที่ยังไม่ได้ทดสอบการทำงานร่วมกันให้ดำเนินการโดยเร็วที่สุด โดยไปที่ตำแหน่งข้อมูลทดสอบที่เราได้ตั้งค่าไว้ที่: https://www.amazonsha256.com หากเบราว์เซอร์ของคุณรองรับใบรับรอง SHA256 คุณจะเห็นข้อความว่าการเจรจาสำเร็จ หากไม่สำเร็จ คุณจะต้องอัปเดตชุดใบรับรองในไคลเอ็นต์ของคุณ
โปรดทราบว่า ลูกค้าบางรายยังต้องอัปเดตชุดใบรับรองในพร็อกซีด้วย หากสถาปัตยกรรมเครือข่ายของตนใช้อุปกรณ์ตัวกลางในคำขออินเทอร์เน็ตพร็อกซี
หากคุณเข้าถึง AWS ด้วยโปรแกรม คุณสามารถดาวน์โหลดไฟล์ zip ที่มีสคริปต์ทดสอบสำหรับภาษาที่รองรับและดำเนินการตามคำแนะนำที่โพสต์ไว้ใน กระดานข่าวความปลอดภัยเดิมเกี่ยวกับการอัปเดตใบรับรอง SHA256