查看完整版本: [-- GitHub：未加密的 Git 协议即将成为历史 --]

秋无痕论坛 -> 『Windows 10 专区』 -> GitHub：未加密的 Git 协议即将成为历史 [打印本页] 登录 -> 注册 -> 回复主题 -> 发表主题

hexj9 2021-09-05 19:29  9 月 5 日消息 微软 GitHub 近日发布博客，表示“将提高 GitHub 上的 Git 协议安全性”，即将删除未加密的 Git 协议。 GitHub 官方宣布，正在更改 SSH 支持的密钥并删除未加密的 Git 协议，具体来说： 取消对所有 DSA 密钥的支持 添加对新添加的 RSA 密钥的要求 删除一些旧的 SSH 算法（HMAC-SHA-1 和 CBC 密码） 为 SSH 添加 ECDSA 和 Ed25519 主机密钥 关闭未加密的 Git 协议 GitHub 表示，这一改变仅影响使用 SSH 或 git:// 进行连接的仓库，以 https:// 开头的连接协议完全不受影响。 GitHub 官方认为，公钥密码术依赖于安全算法和足够强大的密钥来保持安全。“更少的位数”通常意味着“更容易暴力破解”，而较旧的算法也已经出现了攻击方式。考虑到计算能力的变化、新的攻击等，在 2001 年被认为是安全的密钥，今天可能不再安全了。 IT之家了解到，GitHub 在上个月还宣布取消对 HTTPS 密码的支持，总之就是要确保 GitHub 用户数据的安全。官方表示，将继续观察使用 SHA-1 算法的 RSA 密钥，一旦出现风险或者过时，将向社区通报弃用它。

lifanleo 2021-09-06 00:08 谢楼主辛苦分享！

hhf7758 2021-09-06 08:34 感谢 Emituofo...

hexj9 2021-09-06 09:41 这个可以进来看看，了解一下。

jxm 2021-09-06 09:52 了解一下。谢谢楼主分享。

mc2800 2021-09-06 15:50 看看了解一下，谢谢总版分享！

查看完整版本: [-- GitHub：未加密的 Git 协议即将成为历史 --] [-- top --]


Powered by PHPWind v7.3.2 Code © 2003-08 PHPWind
Time 0.034990 second(s),query:4 Gzip enabled

You can contact us