初始發佈日期:2020 年 3 月 31 日上午 11:15 PDT
在 2021 年 3 月 31 日之前,AWS 會在所有 AWS 區域將所有 AWS 聯邦資訊處理標準 (FIPS) 端點更新為不低於 Transport Layer Security (TLS) 1.2 版。此更新會撤銷在所有 FIPS 端點上使用 TLS 1.0 和 TLS 1.1 的功能。此變更不會影響其他 AWS 端點。
在連接至 AWS 服務端點時,您的用戶端會提供其 TLS 最低版本和 TLS 最高版本。AWS 服務端點會選取提供的最高版本。
該怎麼辦?
確認您的所有用戶端應用程式都支援 TLS 1.2,從而確保它封裝於最低版本與最高版本之間。我們建議您立即採取行動以避免對您的可用性造成任何影響,以及保護您的傳輸中資料的完整性。此外,我們建議您先在測試或模擬環境中執行這些步驟,然後再於生產環境中完成這些步驟。
如果使用的是 AWS 軟體開發套件 (AWS SDK),您可以在 AWS 開發套件文件的以下主題中參閱有關如何正確設定您用戶端的最低和最高 TLS 版本的資訊:
- 適用於 .NET 的 AWS 開發套件
- 適用於 C++ 的 AWS 開發套件
- 適用於 Go 的 AWS 開發套件
- 適用於 Java v1 的 AWS 開發套件
- 適用於 Java v2 的 AWS 開發套件
- 適用於 JavaScript 的 AWS 開發套件
- 適用於 PHP 的 AWS 開發套件
- 適用於 Python 的 AWS 開發套件
- 適用於 Ruby 的 AWS 開發套件
或參閱
在 AWS 上建立的工具,您可以在其中透過程式設計語言瀏覽來尋找相關的軟體開發套件。
何時進行這些變更?
為將對使用 TLS 1.0 和 TLS 1.1 的客戶的影響降至最低,我們將從現在至 2021 年 3 月底根據各項服務推出變更。
我們將偵測並驗證客戶與 AWS FIPS 端點的連線。在偵測到 30 天未連線後,我們將部署組態變更以移除對其的支援。在 2021 年 3 月 31 日後,我們可能會更新端點組態以移除 TLS 1.0 和 1.1,即使我們偵測到客戶連線亦如此。我們會在 AWS 安全部落格 (標籤為 '
TLS') 上提供其他更新和提醒。
什麼是 AWS FIPS 端點?
所有 AWS 服務都提供可用於所有 API 呼叫的 Transport Layer Security (TLS) 1.2 加密端點。部分 AWS 服務還為需要使用 FIPS 驗證的密碼編譯庫的客戶提供
FIPS 140-2 端點。
什麼 Transport Layer Security (TLS)?
如何取得其他協助來驗證或更新我的用戶端應用程式?
如果您具有任何問題或疑問,請聯絡
AWS Support 或您的技術客戶經理 (TAM)。AWS 技術支援方案涵蓋 AWS 產品和服務以及其他關鍵堆疊元件的開發和生產問題。AWS Support 不包括用於用戶端應用程式的程式碼開發。