2月起Github停止支持弱加密标准
发布日期:2018-02-272017年2月,Github预告将在2018年2月1日停止支持几个弱加密标准,虽然实际的时间稍有推迟,但已于2月22日对弱加密标准永久停用。
已禁用的弱加密标准包括:
• TLS 1.0和TLS 1.1: 应用于所有HTTPS连接的TLS 1.0和TLS 1.1,包括连接到https://github.com 及https://api.github.com 的web、API和git。
• diffie-hellman-group1-sha1:应用于所有链接到github.com的SSH。
• diffie-hellman-group14-sha1:应用于所有链接到github.com的SSH。
虽然目前只有一小部分流量使用了这些弱加密算法,并且许多客户端会自动转换并开始使用新算法,但总会有一小部分客户受到影响。预计这些系统中的大部分都是不再维护的较旧的系统,但仍使用弱加密算法继续访问Git / GitHub API。大多数客户端可以升级使用TLS 1.2,但仍有一些客户端受到影响:
• Git-Credential-Manager-for-Windows < v1.14.0
Git-Credential-Manager-for-Windows < v1.14.0不支持TLS 1.2版本,可以升级到V1.14.0以上版本来解决这个问题。
• Git on Red Hat 5, < 6.8, and < 7.2
与Git客户端一起提供的Red Hat 5、6、7版本不支持TLS 1.2,这可以通过升级到6.8和7.2(或更高版本)来解决。不幸的是,Red Hat 5没有支持TLS 1.2的版本发布,建议Red Hat 5用户升级到更新版本的操作系统。
• Java releases < JDK 8
JDK 8之前的JDK版本默认使用TLS 1.0,JDK 8更改为默认使用TLS 1.2,任何运行在较旧版本的JDK上的客户端都会受到影响。可以通过更新到JDK 8及以上版本或选择JDK 7中的TLS 1.2来解决。不过,JDK 6及以下版本不支持TLS 1.2,建议升级到更新版本的JDK。
• Visual Studio
Visual Studio附带特定的Windows版Git和Git Credential Manager(GCM)。Microsoft已更新Visual Studio 2017的最新版本以兼容TLS 1.2的Git 服务器。建议Visual Studio用户升级到最新版本。
希望看到这则消息的开发者和用户能够及时升级操作系统、库或客户端软件,以便与这些变化兼容。沃通CA提供全球信任的HTTPS证书及HTTPS应用支持,如果您在部署HTTPS的过程中遇到任何问题,欢迎咨询沃通CA。
消息来源:GitHub engineering