GitHub:未加密的 Git 协议即将成为历史


来源:IT之家   时间:2021-09-05 11:05:04


9 月 5 日消息微软 GitHub 近日发布博客,表示“将提高 GitHub 上的 Git 协议安全性”,即将删除未加密的 Git 协议。

GitHub 官方宣布,正在更改 SSH 支持的密钥并删除未加密的 Git 协议,具体来说:

取消对所有 DSA 密钥的支持

添加对新添加的 RSA 密钥的要求

删除一些旧的 SSH 算法(HMAC-SHA-1 和 CBC 密码)

为 SSH 添加 ECDSA 和 Ed25519 主机密钥

关闭未加密的 Git 协议

GitHub 表示,这一改变仅影响使用SSH 或 git:// 进行连接的仓库,以 https:// 开头的连接协议完全不受影响。

GitHub 官方认为,公钥密码术依赖于安全算法和足够强大的密钥来保持安全。“更少的位数”通常意味着“更容易暴力破解”,而较旧的算法也已经出现了攻击方式。考虑到计算能力的变化、新的攻击等,在 2001 年被认为是安全的密钥,今天可能不再安全了。

了解到,GitHub 在上个月还宣布取消对 HTTPS 密码的支持,总之就是要确保GitHub 用户数据的安全。官方表示,将继续观察使用 SHA-1 算法的 RSA 密钥,一旦出现风险或者过时,将向社区通报弃用它。

  版权及免责声明:凡本网所属版权作品,转载时须获得授权并注明来源“物联之家 - 物联观察新视角,国内领先科技门户”,违者本网将保留追究其相关法律责任的权力。凡转载文章,不代表本网观点和立场。

延伸阅读

最新文章

AFS 最新数据:芯片短缺加剧,全球汽车预计将减产超 810 万辆 AFS 最新数据:芯片短缺加剧,全球汽车预计将减产超 810 万辆

精彩推荐

产业新闻

GitHub:未加密的 Git 协议即将成为历史 GitHub:未加密的 Git 协议即将成为历史

热门推荐

版权所有:物联之家 - 物联观察新视角,国内领先科技门户