2016/03/09 - 2:10 AM PDT - Güncelleme
SHA-1 verilmesi için son tarih geçti ve test uç noktasını kullanımdan kaldırdık https://www.amazonsha256.com. SHA-256 uç noktalarını test etmek isteyen müşteriler bunu herhangi bir uç noktamıza giderek yapabilirler, örneğin https://aws.amazon.com.
---------------------------------------------------
2015/11/12 - 6:10 AM PDT - Güncelleme
Amazon CloudFront 15 Aralık 2015 tarihinden itibaren varsayılan SSL sertifikası olarak SHA-1 sağlamayı bırakacak. Varsayılan SHA-1 sertifikası daha yüksek seviye güvenlik ve tarayıcı uyumu sağlamak için SHA-256 tabanlı sertifika ile değiştirilecektir. Bunun dünya genelinde tüm uç konumlara aktarılması yaklaşık bir hafta sürecektir.
Daha fazla bilgi için lütfen aşağıdaki bağlantılara bakın:
2. https://forums.aws.amazon.com/ann.jspa?annID=3360 (Forum mesajına erişmek için bir AWS hesabına ihtiyacınız var).
---------------------------------------------------
2015/09/11 - 8:15 AM PST - Güncelleme
Amazon CloudFront, 2015’in sonuna kadar SHA-1’i varsayılan SSL seçeneği olarak sağlamaya devam edecektir. SHA-256 sertifikasını kullanmak isteyen müşteriler kendi sertifikalarını getirebilir ve özel SSL seçeneğini kullanabilirler.
---------------------------------------------------
2015/06/29 9:00 AM PST
AWS Güvenlik, müşterilerin AWS’ye bağlanmaya devam edebilmesini güvence altına almak için müşterileri SHA256 güncelleme projesinin süreci hakkında bilgilendirmek istedi.
AWS hizmeti ekipleri SHA1’in karma algoritma olarak kullanımdan kaldırılması ve yeni SHA256 sertifikalarına dönüştürülmesi için özenle çalışıyorlar. İşlerinin 30 Eylül 2015’e kadar tamamlanmasını hedefliyorlar. Ancak bazı hizmet ekipleri değişimleri şimdiden kullanıma sundular ve artık istemci ucunda güncellenmiş sertifikalara ihtiyaç duyuyorlar. Müşteriler açısından, bir AWS hizmet ekibinin hizmet ucunda yeni sertifikalara geçişi tamamlaması belirli (daha eski) istemcilerin müşteri istemci ucunda CA paketini güncellemeden istemcilerin hizmete bağlanamayacağı anlamına gelmektedir. Bu yüzden, uyumluluğunu test etmemiş müşterileri kurduğumuz bir test uç noktasına giderek en kısa sürede test etmeye teşvik ediyoruz: https://www.amazonsha256.com. Tarayıcınızın SHA256’yı desteklemesi durumunda anlaşmanın başarılı olduğuna dair bir mesaj görmeniz gerekir. Başarılı değilse istemcinizde sertifika paketlerini güncellemeniz gerekecektir.
Bazı müşterilerin ağ mimarileri İnternet isteklerini iletmesi için aracı cihazlar kullanması durumunda, sertifika paketlerini proxy’lerde de güncellemeleri gerektiğini unutmayın.
AWS’ye programlama yoluyla erişirseniz desteklenen diller için test komut dosyalarını içeren bir zip dosyası indirebilirsiniz ve bunu SHA256 güncellemesi hakkında orijinal güvenlik bülteninde yayınlanan talimatlar ile yürütebilirsiniz.