2016/03/09 - 2:10 AM PDT - 更新
SHA-1 的核發截止日期已過,我們已停用測試端點 https://www.amazonsha256.com。欲針對 SHA-256 端點進行測試的客戶可前往我們的任何端點進行測試,例如 https://aws.amazon.com。
---------------------------------------------------
2015/11/12 - 6:10 AM PDT - 更新
Amazon CloudFront 自 2015 年 12 月 15 日起,將停止提供 SHA-1 作為預設 SSL 憑證。預設的 SHA-1 憑證將由以 SHA-256 為基礎的憑證取代,以確保提升安全性和瀏覽器相容性。大約需要一週時間才能傳播至全球所有節點。
如需詳細資訊,請參閱下方連結:
2. https://forums.aws.amazon.com/ann.jspa?annID=3360 (您需要一個 AWS 帳戶才能存取論壇訊息)。
---------------------------------------------------
2015/09/11 - 8:15 AM PST - 更新
在 2015 年底之前,Amazon CloudFront 將繼續提供 SHA-1 憑證作為預設 SSL 選項。想要使用 SHA-256 憑證的客戶可提供自己的憑證並使用自訂 SSL 選項。
---------------------------------------------------
2015/06/29 9:00 AM PST
AWS Security 希望向客戶通知關於 SHA256 更新專案的進度,以確保客戶可持續連接至 AWS。
AWS 服務團隊致力於盡量不使用 SHA1 作為雜湊演算法,並轉換為新的 SHA256 憑證。團隊目標是在 2015 年 9 月 30 日之前完成工作;但是,部分服務團隊已經開始推出變更,現在就需要在用戶端上更新憑證。對客戶而言,這代表當 AWS 服務團隊在服務端完成新憑證移轉作業時,客戶必須先在用戶端上更新 CA 服務包,否則特定 (較舊) 用戶端將無法再連接至服務。因此,我們鼓勵尚未測試其相容性的客戶,盡快導覽至我們所設定的測試端點以完成相關測試:https://www.amazonsha256.com。如果您的瀏覽器支援 SHA256,則會看到一則訊息,表示協商已順利完成。如果失敗,則需在用戶端中更新憑證服務包。
請注意,如果某些客戶的網路結構使用中繼裝置來代理網際網路請求,則亦需更新代理中的憑證服務包。
如果您以程式設計的方式存取 AWS,則可下載一個包含所支援語言之測試指令碼的 zip 檔案,並使用關於 SHA256 更新之原始安全佈告欄中發布的說明來執行該 zip 檔案。