13.05.2015 14:00 PST - Güncelleme Tarihi: 29.09.2015
Sertifika Yetkilileri (CA'lar) ile Google ve Microsoft gibi tarayıcı üreticileri, SSL/TLS sertifikalarını imzalamak için kullanılan bir karma algoritması olan SHA1 desteğini kaldırıyor (daha fazla bilgi için CA/Tarayıcı Forumu gönderisine bakın). Bu nedenle, AWS de 30 Eylül 2015 tarihine kadar SSL/TLS sertifikalarındaki dijital imzalar için SHA1 kullanımını kaldıracak ve SSL/TLS için SHA256 karma algoritmasına yükseltme yapacaktır. Bu, ister tarayıcılar ister programlama aracılığıyla olsun, HTTPS üzerinden AWS web sayfalarına (ör. AWS konsolu, müşteri portalı veya ana sayfa) veya AWS API uç noktalarına erişen müşterilerin, istemci makinelerinde en son sertifika paketlerini kullandıklarından emin olmaları gerektiği anlamına gelir.
İstemci Tarayıcınızı Güncelleme
Tarayıcınızı güncelleyerek, tarayıcınızdaki sertifika paketini güncelleyebilirsiniz. En yaygın kullanılan tarayıcılara yönelik talimatlara, tarayıcıların web sitelerinden bulunabilir: Chrome, FireFox ve Safari. Internet Explorer'a yönelik sertifika paketleri, Windows işletim sistemi tarafından yönetilir. Bu nedenle, işletim sistemini de güncellediğinizden emin olun.
Yaygın kullanılan tarayıcıların ve SHA2'yi (SHA256'yı içeren karma işlevleri ailesi) destekleyen sürümlerin bir listesini burada görebilirsiniz.
Birçok müşteri tarayıcılarını zaten güncellemiştir ve bu değişiklik yapıldıktan sonra AWS uç noktalarına erişmekte sorun yaşamamalıdır. Tarayıcılarını güncellememiş müşteriler bunu en kısa zamanda yapmalıdır. En son sertifikalara sahip bir tarayıcı kullanıp kullanmadığından emin olmayan müşteriler AWS'nin ayarladığı bir test uç noktasına gidebilir: https://www.amazonsha256.com. Tarayıcınızın SHA256'yı desteklemesi durumunda anlaşmanın başarılı olduğuna dair bir mesaj görmeniz gerekir.
Programlama Dilini Test Etme
AWS'ye programlama yoluyla erişiyorsanız, desteklenen diller için test betikleri içeren bir zip dosyası indirebilirsiniz ve bunu aşağıdaki talimatlar ile yürütebilirsiniz. Hiçbir hata görüntülenmezse yazılımınız, yeni sertifikalarla uyumlu demektir. Aksi takdirde, sertifika paketlerinizi güncellemeniz gerekecektir. Diğer diller için, https://www.amazonsha256.com adresine HTTPS GET gerçekleştiren bir test yazmanız ve TLS el sıkışmasının başarılı olduğunu doğrulamanız gerekir.
Test betiklerini içeren zip dosyasını buradan indirin.
Java:
Zip dosyasını indirip Java betiğini dışarı aktardıktan sonra aşağıdakini çalıştırarak yürütün:
$ javac ShaTest.java
$ java ShaTest
Ruby:
Zip dosyasını indirip Ruby betiğini dışarı aktardıktan sonra aşağıdakini çalıştırarak yürütün:
$ ruby shaTest.rb
PHP:
Zip dosyasını indirip PHP betiğini dışarı aktardıktan sonra en son phar sürümünü https://github.com/aws/aws-sdk-php/releases/download/2.8.1/aws.phar adresinden indirin ve bunu, shaTest.php ile aynı dizine kaydedin
Aşağıdakini çalıştırarak PHP betiğini yürütün:
$ php shaTest.php
Javascript:
Zip dosyasını indirip betiği dışarı aktardıktan sonra aşağıdakini çalıştırarak yürütün:
$ node shaTest.js
Python:
Zip dosyasını indirip Python betiğini dışarı aktardıktan sonra aşağıdakini çalıştırarak yürütün:
$ python shaTest.py
.NET:
Windows 2003 veya sonraki sürümlerdeki .NET müşterileri, Windows Update'ten en son güncellemeler yüklendiği sürece etkilenmez.