美文网首页
2月起Github停止支持弱加密标准

2月起Github停止支持弱加密标准

作者: 沃通WoTrus | 来源:发表于2018-03-19 17:40 被阅读25次

    2017年2月,Github预告将在2018年2月1日停止支持几个弱加密标准,虽然实际的时间稍有推迟,但已于2月22日对弱加密标准永久停用。

    已禁用的弱加密标准包括:

    TLS 1.0和TLS 1.1:应用于所有HTTPS连接的TLS 1.0和TLS 1.1,包括连接到https://github.com及https://api.github.com 的web、API和git。

    diffie-hellman-group1-sha1:应用于所有链接到github.com的SSH。

    diffie-hellman-group14-sha1:应用于所有链接到github.com的SSH。

    虽然目前只有一小部分流量使用了这些弱加密算法,并且许多客户端会自动转换并开始使用新算法,但总会有一小部分客户受到影响。预计这些系统中的大部分都是不再维护的较旧的系统,但仍使用弱加密算法继续访问Git / GitHub API。大多数客户端可以升级使用TLS 1.2,但仍有一些客户端受到影响:

    Git-Credential-Manager-for-Windows< v1.14.0

    Git-Credential-Manager-for-Windows < v1.14.0不支持TLS 1.2版本,可以升级到V1.14.0以上版本来解决这个问题。

    Giton Red Hat 5, < 6.8, and < 7.2

    与Git客户端一起提供的Red

    Hat 5、6、7版本不支持TLS 1.2,这可以通过升级到6.8和7.2(或更高版本)来解决。不幸的是,Red Hat 5没有支持TLS 1.2的版本发布,建议Red Hat 5用户升级到更新版本的操作系统。

    Javareleases < JDK 8

    JDK 8之前的JDK版本默认使用TLS 1.0,JDK 8更改为默认使用TLS 1.2,任何运行在较旧版本的JDK上的客户端都会受到影响。可以通过更新到JDK 8及以上版本或选择JDK 7中的TLS 1.2来解决。不过,JDK 6及以下版本不支持TLS 1.2,建议升级到更新版本的JDK。

    VisualStudio

    Visual Studio附带特定的Windows版Git和Git Credential Manager(GCM)。Microsoft已更新Visual Studio 2017的最新版本以兼容TLS 1.2的Git 服务器。建议Visual Studio用户升级到最新版本。

    希望看到这则消息的开发者和用户能够及时升级操作系统、库或客户端软件,以便与这些变化兼容。沃通CA提供全球信任的HTTPS证书及HTTPS应用支持,如果您在部署HTTPS的过程中遇到任何问题,欢迎咨询沃通CA。

    沃通原创翻译,内容来源:GitHub engineering

    相关文章

      网友评论

          本文标题:2月起Github停止支持弱加密标准

          本文链接:https://www.haomeiwen.com/subject/zmvpqftx.html