گیت هاب به تازگی برخی از استانداردهای رمزنگاری ضعیف را بر روی بستر توسعه ی نرم افزار خود غیرفعال کرد تا بتواند به طور بهتری از مشتریان خود حفاظت کند. از تاریخ ۲۲ فوریه ی امسال، استاندارد TLSv1/TLSv1.1 در ارتباطات HTTPS گیت هاب مورد استفاده قرار نمی گیرند. این تغییرات تمامی وب ها، واسط های برنامه نویسی و ارتباطات مخازن بر روی دامنه های https://github.com و https://api.github.com را تحت تاثیر قرار می دهد.
گیتهاب همچنین استانداردهای رمزنگاری diffie-hellman-group1-sha1 و diffie-hellman-group14-sha1 را کنار گذاشته که این تغییر نیز بر روی دامنهی github.com ارتباطات SSH را تحت تاثیر قرار میدهد. این تغییر با فعالسازی استاندارد diffie-hellman-group-exchange-sha256 پوشش داده شده است.
غیرفعالسازی این استانداردهای ضعیف رمزنگاری برای اولین بار، سال گذشته اطلاعرسانی شد و گیتهاب تلاشهایی را انجام داد تا مطمئن شود که این تغییرات کمترین تاثیر را بر روی کاربران داشته باشد. در حال حاضر بخش بسیار کمی از ترافیک، توسط این الگوریتمهای منسوخ رمزنگاری میشوند که این کارخواهها نیز هرچه سریعتر باید الگوریتمهای خود را تغییر دهند. اکثریت کارخواهها توانستهاند به نسخهی TLSv1.2 بهروزرسانی انجام دهند.
کارخواههایی که تحت تاثیر قرار گرفتهاند Git Credential Manager در ویندوز با نسخههای قبل از ۱٫۱۴٫۰، کارخواههایی که با RedHat نسخهی ۵، ۶ و ۷ منتشر شدهاند، نسخههای قبل از JDK 8 و ویژوال استودیو هستند. نسخههای جدید از این برنامهها از استاندارد TLSv1.2 پشتیبانی کرده و کاربران با استفاده از آنها مطمئن خواهند بود که تحت تاثیر غیرفعالسازی الگوریتمهای منسوخ قرار نگرفتهاند.