09/03/2016 - 2:10 SA PDT - Cập nhật

 

Thời hạn phát hành SHA-1 đã qua và chúng tôi đã ngừng hoạt động của điểm cuối thử nghiệm https://www.amazonsha256.com. Khách hàng muốn kiểm tra lại điểm cuối SHA-256 có thể thực hiện bằng cách đến bất kỳ điểm cuối nào của chúng tôi, như https://aws.amazon.com.

 

---------------------------------------------------

 

 

12/11/2015 - 6:10 SA PDT - Cập nhật

 

Amazon CloudFront sẽ ngừng cung cấp SHA-1 dưới dạng chứng chỉ SSL mặc định kể từ ngày 15 tháng 12 năm 2015. Chứng chỉ SHA-1 mặc định sẽ được thay thế bằng chứng chỉ dựa trên SHA-256 để đảm bảo khả năng tương thích với trình duyệt và bảo mật cao hơn. Sự thay đổi này cần khoảng một tuần để tuyên truyền đến tất cả các Vị trí biên trên toàn thế giới.

 

 

Để biết thêm chi tiết, vui lòng tham khảo các liên kết sau:

1.   https://aws.amazon.com/security/security-bulletins/aws-to-switch-to-sha256-hash-algorithm-for-ssl-certificates/

2.   https://forums.aws.amazon.com/ann.jspa?annID=3360 (Bạn sẽ cần tài khoản AWS để truy cập tin nhắn trên diễn đàn).

 

 

---------------------------------------------------

 

 

11/09/2015 - 8:15 SA PST - Cập nhật

 

Amazon CloudFront sẽ tiếp tục cung cấp chứng chỉ SHA-1 như một tùy chọn SSL mặc định cho đến cuối năm 2015. Khách hàng muốn sử dụng chứng chỉ SHA-256 có thể mang chứng chỉ của chính họ và sử dụng tùy chọn SSL tùy chỉnh.

 

---------------------------------------------------

 

29/06/2015 9:00 SA PST

AWS Security muốn thông báo cho khách hàng về tiến trình của dự án cập nhật SHA256 nhằm đảm bảo khách hàng có thể tiếp tục kết nối với AWS.

 

Nhóm dịch vụ AWS luôn cần mẫn làm việc để không khuyên dùng SHA1 làm thuật toán băm và chuyển đổi sang chứng chỉ SHA256 mới. Nhóm đang đặt mục tiêu hoàn thành công việc trước ngày 30 tháng 9 năm 2015; tuy nhiên, một số nhóm dịch vụ đã bắt đầu triển khai các thay đổi và hiện yêu cầu phải cập nhật chứng chỉ ở phía máy khách. Ý nghĩa của điều này đối với khách hàng là khi nhóm dịch vụ AWS hoàn thành việc di chuyển sang chứng chỉ mới ở phía dịch vụ, một số máy khách (cũ) sẽ không thể kết nối với dịch vụ cho đến khi khách hàng cập nhật gói CA ở phía máy khách . Do đó, chúng tôi khuyến khích những khách hàng nào chưa kiểm tra khả năng tương thích của họ cần sớm thực hiện điều này bằng cách điều hướng đến điểm cuối kiểm tra mà chúng tôi đã thiết lập: https://www.amazonsha256.com. Nếu trình duyệt của bạn hỗ trợ SHA256, bạn sẽ thấy một thông báo cho biết đàm phán đã thành công. Nếu không thành công, bạn sẽ cần cập nhật gói chứng chỉ trong máy khách của bạn.

 

Xin lưu ý rằng một số khách hàng cũng cần cập nhật các gói chứng chỉ trong proxy nếu kiến trúc mạng của họ sử dụng các thiết bị trung gian cho các yêu cầu Internet proxy.

 

Nếu truy cập AWS theo chương trình, bạn có thể tải xuống tệp zip chứa tập lệnh kiểm tra cho các ngôn ngữ được hỗ trợ và thực hiện tập lệnh theo hướng dẫn được đăng tải trong bản tin bảo mật ban đầu về bản cập nhật SHA256.