微軟 GitHub 發(fā)布博客,表示“將提高 GitHub 上的 Git 協(xié)議安全”,即將刪除未加密的 Git 協(xié)議。
GitHub 官方宣布,正在更改 SSH 支持的密鑰并刪除未加密的 Git 協(xié)議,具體來說:
取消對(duì)所有 DSA 密鑰的支持
添加對(duì)新添加的 RSA 密鑰的要求
刪除一些舊的 SSH 算法(HMAC-SHA-1 和 CBC 密碼)
為 SSH 添加 ECDSA 和 Ed25519 主機(jī)密鑰
關(guān)閉未加密的 Git 協(xié)議
GitHub 表示,這一改變僅影響使用 SSH 或 git:// 進(jìn)行連接的倉(cāng)庫(kù),以 https:// 開頭的連接協(xié)議完全不受影響。
GitHub 官方認(rèn)為,公鑰密碼術(shù)依賴于安全算法和足夠強(qiáng)大的密鑰來保持安全。
IT之家了解到,GitHub 在上個(gè)月還宣布取消對(duì) HTTPS 密碼的支持,總之就是要確保 GitHub 用戶數(shù)據(jù)的安全。
官方表示,將繼續(xù)觀察使用 SHA-1 算法的 RSA 密鑰,一旦出現(xiàn)風(fēng)險(xiǎn)或者過時(shí),將向社區(qū)通報(bào)棄用它。
關(guān)鍵詞: GitHub Git協(xié)議
