您的位置:首頁>美食>正文

2月起Github停止支援弱加密標準

2017年2月, Github預告將在2018年2月1日停止支援幾個弱加密標準, 雖然實際的時間稍有推遲, 但已於2月22日對弱加密標準永久停用。

已禁用的弱加密標準包括:

TLS 1.0和TLS 1.1:應用於所有HTTPS連接的TLS 1.0和TLS 1.1, 包括連接到https://github.com 及https://api.github.com 的web、API和git。

diffie-hellman-group1-sha1:應用於所有連結到github.com的SSH。

diffie-hellman-group14-sha1:應用於所有連結到github.com的SSH。

雖然目前只有一小部分流量使用了這些弱加密演算法, 並且許多用戶端會自動轉換並開始使用新演算法, 但總會有一小部分客戶受到影響。 預計這些系統中的大部分都是不再維護的較舊的系統,

Advertisements
但仍使用弱加密演算法繼續訪問Git / GitHub API。 大多數用戶端可以升級使用TLS 1.2, 但仍有一些用戶端受到影響:

Git-Credential-Manager-for-Windows

Git-Credential-Manager-for-Windows

Git on Red Hat 5,

與Git用戶端一起提供的RedHat 5、6、7版本不支援TLS 1.2, 這可以通過升級到6.8和7.2(或更高版本)來解決。 不幸的是, Red Hat 5沒有支持TLS 1.2的版本發佈, 建議Red Hat 5用戶升級到更新版本的作業系統。

Java releases

JDK 8之前的JDK版本默認使用TLS 1.0, JDK 8更改為默認使用TLS 1.2, 任何運行在較舊版本的JDK上的用戶端都會受到影響。 可以通過更新到JDK 8及以上版本或選擇JDK 7中的TLS 1.2來解決。 不過, JDK 6及以下版本不支持TLS 1.2, 建議升級到更新版本的JDK。

Visual Studio

Visual Studio附帶特定的Windows版Git和Git Credential Manager(GCM)。 Microsoft已更新Visual Studio 2017的最新版本以相容TLS 1.2的Git 伺服器。 建議Visual Studio用戶升級到最新版本。

希望看到這則消息的開發者和使用者能夠及時升級作業系統、庫或用戶端軟體,

Advertisements
以便與這些變化相容。 沃通CA提供全球信任的HTTPS證書及HTTPS應用支援, 如果您在部署HTTPS的過程中遇到任何問題, 歡迎諮詢沃通CA。

消息來源:GitHub engineering

關於沃通

沃通WoTrus專注數位憑證行業十餘年,是工信部許可的電子認證服務機構, 致力於PKI技術研究和產品應用, 為構建安全可信的互聯網環境, 持續提供全球信任的SSL證書、代碼簽章憑證等數位憑證產品, 以及互聯網安全應用解決方案。

喜欢就按个赞吧!!!
点击关闭提示