Vn-Z.vn ngày 5 tháng 9 Trên Blog của Microsoft gần đây cho biết GitHub "sẽ cải thiện tính bảo mật của giao thức Git trên GitHub" và sẽ sớm xóa giao thức Git không được mã hóa.
GitHub chính thức thông báo rằng họ sẽ thay đổi các khóa được hỗ trợ bởi SSH và xóa giao thức Git không được mã hóa, cụ thể:
GitHub tin rằng mật mã khóa công khai dựa trên các thuật toán bảo mật và các khóa đủ mạnh để duy trì bảo mật. "Ít bit hơn" thường có nghĩa là "dễ bạo lực hơn" và các thuật toán cũ hơn cũng đã xuất hiện trong các phương pháp tấn công. Xem xét những thay đổi về sức mạnh tính toán, các cuộc tấn công mới, v.v., một khóa được coi là an toàn vào năm 2001 có thể không còn an toàn cho đến ngày nay.
Được biết GitHub cũng thông báo hủy hỗ trợ mật khẩu HTTPS vào tháng trước, cần đảm bảo an toàn cho dữ liệu người dùng GitHub. GitHub cho biết họ sẽ tiếp tục theo dõi khóa RSA sử dụng thuật toán SHA-1 và một khi nó có nguy cơ hoặc lỗi thời, nó sẽ được thông báo cho cộng đồng chuẩn bị từ bỏ khóa này.
Vn-Z.vn team tổng hợp nguồn
GitHub chính thức thông báo rằng họ sẽ thay đổi các khóa được hỗ trợ bởi SSH và xóa giao thức Git không được mã hóa, cụ thể:
- Removing support for all DSA keys
- Adding requirements for newly added RSA keys
- Removing some legacy SSH algorithms (HMAC-SHA-1 and CBC ciphers)
- Adding ECDSA and Ed25519 host keys for SSH
- Turning off the unencrypted Git protocol
GitHub tin rằng mật mã khóa công khai dựa trên các thuật toán bảo mật và các khóa đủ mạnh để duy trì bảo mật. "Ít bit hơn" thường có nghĩa là "dễ bạo lực hơn" và các thuật toán cũ hơn cũng đã xuất hiện trong các phương pháp tấn công. Xem xét những thay đổi về sức mạnh tính toán, các cuộc tấn công mới, v.v., một khóa được coi là an toàn vào năm 2001 có thể không còn an toàn cho đến ngày nay.
Được biết GitHub cũng thông báo hủy hỗ trợ mật khẩu HTTPS vào tháng trước, cần đảm bảo an toàn cho dữ liệu người dùng GitHub. GitHub cho biết họ sẽ tiếp tục theo dõi khóa RSA sử dụng thuật toán SHA-1 và một khi nó có nguy cơ hoặc lỗi thời, nó sẽ được thông báo cho cộng đồng chuẩn bị từ bỏ khóa này.
Vn-Z.vn team tổng hợp nguồn
