2015/05/13 2:00 PM PST - 更新日期 2015/09/29
憑證授權機構 (CA) 與 Google、Microsoft 等瀏覽器廠商將不再支援 SHA1 作為用來簽署 SSL/TLS 憑證的雜湊演算法 (如需詳細資訊,請參閱 CA/Browser Forum 的文章)。因此,AWS 亦將於 2015 年 9 月 30 日起不再使用 SHA1 作為 SSL/TLS 憑證中的數位簽章,且將為 SSL/TLS 升級至 SHA256 雜湊演算法。這代表客戶無論是以瀏覽器或程式設計方式,透過 HTTPS 存取 AWS 網頁 (例如 AWS 主控台、客戶入口網站或首頁) 或是存取 AWS API 端點,都需要確保使用其用戶端機器上最新的憑證套件。
更新您的用戶端瀏覽器
只要更新瀏覽器,您便可以更新瀏覽器中的憑證套件。可於各常見瀏覽器的網站獲得相關說明:Chrome、FireFox 和 Safari。Internet Explorer 的憑證套件是由 Windows 作業系統管理,所以請確保一併更新作業系統。
您可以在這裡查看常見瀏覽器清單,以及支援 SHA2 (包含 SHA256 的一系列雜湊函數) 的版本。
許多客戶已更新其瀏覽器,在作出這項變更之後應該可以順利存取 AWS 端點。客戶若未更新其瀏覽器,應盡快更新。客戶若不確定是否使用具有最新憑證的瀏覽器,可前往 AWS 架設的測試端點:https://www.amazonsha256.com。如果您的瀏覽器支援 SHA256,則應會看到一則訊息,表示協商已順利完成。
測試您的程式設計語言
如果您以程式設計的方式存取 AWS,則可下載一個包含支援語言之測試指令碼的 zip 檔案,並使用下列說明來執行該 zip 檔案。若未顯示錯誤訊息,代表您的軟體與我們的新憑證相容。否則,您需要更新您的憑證套件。若為其他語言,您需要撰寫測試,向 https://www.amazonsha256.com 執行 HTTPS GET,並驗證 TLS 信號交換已成功。
您可在這裡下載包含測試指令碼的 zip 檔案。
Java:
下載 zip 檔案並解壓縮 Java 指令碼之後,請透過以下程式碼加以執行:
$ javac ShaTest.java
$ java ShaTest
Ruby:
下載 zip 檔案並解壓縮 Ruby 指令碼之後,請透過以下程式碼加以執行:
$ ruby shaTest.rb
PHP:
下載 zip 檔案並解壓縮 PHP 指令碼之後,請下載最新的 phar 版本:https://github.com/aws/aws-sdk-php/releases/download/2.8.1/aws.phar,並將其儲存於與 shaTest.php 相同的目錄中
透過以下程式碼執行 PHP 指令碼:
$ php shaTest.php
Javascript:
下載 zip 檔案並解壓縮指令碼之後,請透過以下程式碼加以執行:
$ node shaTest.js
Python:
下載 zip 檔案並解壓縮 Python 指令碼之後,請透過以下程式碼加以執行:
$ python shaTest.py
.NET:
若已安裝 Windows Update 的最新更新,則使用 Windows 2003 或更新版本的 .NET 客戶將不受影響。