学习
实践
活动
工具
TVP
写文章

2月起Github停止支持弱加密标准

2017年2月,Github预告将在2018年2月1日停止支持几个弱加密标准,虽然实际的时间稍有推迟,但已于2月22日对弱加密标准永久停用

已禁用的弱加密标准包括:

TLS 1.0和TLS 1.1:应用于所有HTTPS连接的TLS 1.0和TLS 1.1,包括连接到https://github.com 及https://api.github.com 的web、API和git。

diffie-hellman-group1-sha1:应用于所有链接到github.com的SSH。

diffie-hellman-group14-sha1:应用于所有链接到github.com的SSH。

虽然目前只有一小部分流量使用了这些弱加密算法,并且许多客户端会自动转换并开始使用新算法,但总会有一小部分客户受到影响。预计这些系统中的大部分都是不再维护的较旧的系统,但仍使用弱加密算法继续访问Git / GitHub API。大多数客户端可以升级使用TLS 1.2,但仍有一些客户端受到影响:

Git-Credential-Manager-for-Windows

Git-Credential-Manager-for-Windows

Git on Red Hat 5,

与Git客户端一起提供的RedHat 5、6、7版本不支持TLS 1.2,这可以通过升级到6.8和7.2(或更高版本)来解决。不幸的是,Red Hat 5没有支持TLS 1.2的版本发布,建议Red Hat 5用户升级到更新版本的操作系统。

Java releases

JDK 8之前的JDK版本默认使用TLS 1.0,JDK 8更改为默认使用TLS 1.2,任何运行在较旧版本的JDK上的客户端都会受到影响。可以通过更新到JDK 8及以上版本或选择JDK 7中的TLS 1.2来解决。不过,JDK 6及以下版本不支持TLS 1.2,建议升级到更新版本的JDK。

Visual Studio

Visual Studio附带特定的Windows版Git和Git Credential Manager(GCM)。Microsoft已更新Visual Studio 2017的最新版本以兼容TLS 1.2的Git 服务器。建议Visual Studio用户升级到最新版本。

希望看到这则消息的开发者和用户能够及时升级操作系统、库或客户端软件,以便与这些变化兼容。沃通CA提供全球信任的HTTPS证书及HTTPS应用支持,如果您在部署HTTPS的过程中遇到任何问题,欢迎咨询沃通CA。

消息来源:GitHub engineering

关于沃通

沃通WoTrus专注数字证书行业十余年,是工信部许可的电子认证服务机构,致力于PKI技术研究和产品应用,为构建安全可信的互联网环境,持续提供全球信任的SSL证书、代码签名证书等数字证书产品,以及互联网安全应用解决方案。

  • 发表于:
  • 原文链接http://kuaibao.qq.com/s/20180227A10MT500?refer=cp_1026
  • 腾讯「腾讯云开发者社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 cloudcommunity@tencent.com 删除。

扫码关注腾讯云开发者

领取腾讯云代金券