Giao thức Git không mã hóa sắp trở thành dĩ vãng

VNZ-NEWS
Vn-Z.vn ngày 5 tháng 9 Trên Blog của Microsoft gần đây cho biết GitHub "sẽ cải thiện tính bảo mật của giao thức Git trên GitHub" và sẽ sớm xóa giao thức Git không được mã hóa.


f5e52abc-4911-4f60-aa42-e73f92c49f81.png


GitHub chính thức thông báo rằng họ sẽ thay đổi các khóa được hỗ trợ bởi SSH và xóa giao thức Git không được mã hóa, cụ thể:

  • Removing support for all DSA keys
  • Adding requirements for newly added RSA keys
  • Removing some legacy SSH algorithms (HMAC-SHA-1 and CBC ciphers)
  • Adding ECDSA and Ed25519 host keys for SSH
  • Turning off the unencrypted Git protocol
GitHub cho biết thay đổi này chỉ ảnh hưởng đến các kho lưu trữ sử dụng SSH hoặc git: // để kết nối . Các giao thức kết nối bắt đầu bằng https: // hoàn toàn không bị ảnh hưởng.

GitHub tin rằng mật mã khóa công khai dựa trên các thuật toán bảo mật và các khóa đủ mạnh để duy trì bảo mật. "Ít bit hơn" thường có nghĩa là "dễ bạo lực hơn" và các thuật toán cũ hơn cũng đã xuất hiện trong các phương pháp tấn công. Xem xét những thay đổi về sức mạnh tính toán, các cuộc tấn công mới, v.v., một khóa được coi là an toàn vào năm 2001 có thể không còn an toàn cho đến ngày nay.

Được biết GitHub cũng thông báo hủy hỗ trợ mật khẩu HTTPS vào tháng trước, cần đảm bảo an toàn cho dữ liệu người dùng GitHub. GitHub cho biết họ sẽ tiếp tục theo dõi khóa RSA sử dụng thuật toán SHA-1 và một khi nó có nguy cơ hoặc lỗi thời, nó sẽ được thông báo cho cộng đồng chuẩn bị từ bỏ khóa này.


Vn-Z.vn team tổng hợp nguồn
 
Trả lời

tregiengchan

Búa Đá Đôi
Cái này là loại bỏ giao thức Git kém an toàn chứ. HMAC-SHA-1, CBC, DSA đều là mã hóa nhưng có thể bị bruteforce.