گیت‌هاب استانداردهای رمزنگاری مدرن را جایگزین الگوریتم‌های قدیمی می‌کند

 

گیت هاب به تازگی برخی از استانداردهای رمزنگاری ضعیف را بر روی بستر توسعه ی نرم افزار خود غیرفعال کرد تا بتواند به طور بهتری از مشتریان خود حفاظت کند. از تاریخ ۲۲ فوریه ی امسال، استاندارد TLSv1/TLSv1.1 در ارتباطات HTTPS گیت هاب مورد استفاده قرار نمی گیرند. این تغییرات تمامی وب ها، واسط های برنامه نویسی و ارتباطات مخازن بر روی دامنه های https://github.com و https://api.github.com را تحت تاثیر قرار می دهد.


گیت‌هاب همچنین استانداردهای رمزنگاری diffie-hellman-group1-sha1 و diffie-hellman-group14-sha1 را کنار گذاشته که این تغییر نیز بر روی دامنه‌ی github.com ارتباطات SSH را تحت تاثیر قرار می‌دهد. این تغییر با فعال‌سازی استاندارد diffie-hellman-group-exchange-sha256 پوشش داده شده است.


غیرفعال‌سازی این استانداردهای ضعیف رمزنگاری برای اولین بار، سال گذشته اطلاع‌رسانی شد و گیت‌هاب تلاش‌هایی را انجام داد تا مطمئن شود که این تغییرات کمترین تاثیر را بر روی کاربران داشته باشد. در حال حاضر بخش بسیار کمی از ترافیک، توسط این الگوریتم‌های منسوخ رمزنگاری می‌شوند که این کارخواه‌ها نیز هرچه سریع‌تر باید الگوریتم‌های خود را تغییر دهند. اکثریت کارخواه‌ها توانسته‌اند به نسخه‌ی TLSv1.2 به‌روزرسانی انجام دهند.


کارخواه‌هایی که تحت تاثیر قرار گرفته‌اند Git Credential Manager در ویندوز با نسخه‌های قبل از ۱٫۱۴٫۰، کارخواه‌هایی که با RedHat نسخه‌ی ۵، ۶ و ۷ منتشر شده‌اند، نسخه‌های قبل از JDK 8 و ویژوال استودیو هستند. نسخه‌های جدید از این برنامه‌ها از استاندارد TLSv1.2 پشتیبانی کرده و کاربران با استفاده از آن‌ها مطمئن خواهند بود که تحت تاثیر غیرفعال‌سازی الگوریتم‌های منسوخ قرار نگرفته‌اند.

 

منبع

پست‌های مشابه

Leave a Comment