13/05/2015 2:00 CH PST - Cập nhật 29/09/2015
Cơ quan cấp chứng chỉ (CA) và các nhà sản xuất trình duyệt như Google và Microsoft đang rút hỗ trợ cho SHA1 dưới dạng thuật toán băm dùng để ký chứng chỉ SSL/TLS (để biết thêm thông tin, hãy xem bài đăng trên Diễn đàn CA/Trình duyệt). Do vậy, AWS cũng sẽ ngừng sử dụng SHA1 cho chữ ký số trong chứng chỉ SSL/TLS trước ngày 30 tháng 9 năm 2015 và sẽ nâng cấp lên thuật toán băm SHA256 cho SSL/TLS. Điều này có nghĩa là khách hàng truy cập các trang web AWS thông qua HTTPS (ví dụ: bảng điều khiển AWS, cổng thông tin khách hàng hoặc trang chủ) hoặc truy cập các điểm cuối API AWS, cho dù thông qua trình duyệt hay theo chương trình, sẽ cần đảm bảo là họ đang sử dụng gói chứng chỉ mới nhất trên máy khách.
Cập nhật trình duyệt máy khách
Bạn có thể chỉ cần cập nhật trình duyệt của bạn để cập nhật gói chứng chỉ trong trình duyệt. Hướng dẫn cho các trình duyệt phổ biến nhất có trên trang web của trình duyệt: Chrome, FireFox và Safari. Gói chứng chỉ cho Internet Explorer được quản lý bởi HĐH Windows, nên hãy đảm bảo là bạn cập nhật luôn cả HĐH.
Bạn có thể xem danh sách các trình duyệt phổ biến và phiên bản hỗ trợ SHA2 (nhóm hàm băm bao gồm SHA256) tại đây.
Nhiều khách hàng đã cập nhật trình duyệt của mình và họ sẽ không gặp vấn đề gì khi truy cập điểm cuối AWS sau khi thay đổi này được áp dụng. Các khách hàng chưa cập nhật trình duyệt nên tiến hành cập nhật càng sớm càng tốt. Những khách hàng không chắc chắn mình có đang sử dụng trình duyệt có chứng chỉ mới nhất hay không, có thể điều hướng đến điểm cuối kiểm tra mà AWS đã thiết lập: https://www.amazonsha256.com. Nếu trình duyệt của bạn hỗ trợ SHA256, bạn sẽ thấy một thông báo cho biết đàm phán đã thành công.
Kiểm tra ngôn ngữ lập trình
Nếu bạn truy cập AWS theo chương trình, bạn có thể tải xuống tệp zip chứa tập lệnh kiểm tra cho các ngôn ngữ được hỗ trợ và thực hiện tập lệnh theo hướng dẫn bên dưới. Nếu không có lỗi nào được hiển thị thì có nghĩa rằng phần mềm của bạn tương thích với các chứng chỉ mới của chúng tôi. Nếu không, bạn sẽ cần phải cập nhật các gói chứng chỉ của mình. Đối với các ngôn ngữ khác, bạn sẽ cần viết một lệnh kiểm tra thực hiện HTTPS GET với https://www.amazonsha256.com và xác nhận rằng thiết lập TLS thành công.
Tải xuống tệp zip chứa tập lệnh kiểm tra tại đây.
Java:
Sau khi tải xuống tệp zip và giải nén tập lệnh Java, hãy thực thi tập lệnh bằng cách chạy:
$ javac ShaTest.java
$ java ShaTest
Ruby:
Sau khi tải xuống tệp zip và giải nén tập lệnh Ruby, hãy thực thi tập lệnh bằng cách chạy:
$ ruby shaTest.rb
PHP:
Sau khi tải xuống tệp zip và giải nén tập lệnh PHP, hãy tải xuống bản phát hành phar mới nhất: https://github.com/aws/aws-sdk-php/releases/download/2.8.1/aws.phar và lưu vào trong cùng thư mục với shaTest.php
Thực thi tập lện PHP bằng cách chạy:
$ php shaTest.php
Javascript:
Sau khi tải xuống tệp zip và giải nén tập lệnh, hãy thực thi tập lệnh bằng cách chạy:
$ node shaTest.js
Python:
Sau khi tải xuống tệp zip và giải nén tập lệnh Python, hãy thực thi tập lệnh bằng cách chạy:
$ python shaTest.py
.NET:
Khách hàng .NET trên Windows 2003 trở lên không bị ảnh hưởng với điều kiện là họ có cài đặt các bản cập nhật mới nhất từ Windows Update.