GitHub：未加密的 Git 協(xié)議即將成為歷史

IT之家 9 月 5 日消息 微軟 GitHub 近日發(fā)布博客，表示“將提高 GitHub 上的 Git 協(xié)議安全性”，即將刪除未加密的 Git 協(xié)議。

GitHub 官方宣布，正在更改 SSH 支持的密鑰并刪除未加密的 Git 協(xié)議，具體來說：

• 取消對所有 DSA 密鑰的支持

• 添加對新添加的 RSA 密鑰的要求

• 刪除一些舊的 SSH 算法（HMAC-SHA-1 和 CBC 密碼）

• 為 SSH 添加 ECDSA 和 Ed25519 主機密鑰

• 關(guān)閉未加密的 Git 協(xié)議

GitHub 表示，這一改變僅影響使用 SSH 或 git:// 進行連接的倉庫，以 https:// 開頭的連接協(xié)議完全不受影響。

GitHub 官方認為，公鑰密碼術(shù)依賴于安全算法和足夠強大的密鑰來保持安全。“更少的位數(shù)”通常意味著“更容易暴力破解”，而較舊的算法也已經(jīng)出現(xiàn)了攻擊方式?？紤]到計算能力的變化、新的攻擊等，在 2001 年被認為是安全的密鑰，今天可能不再安全了。

IT之家了解到，GitHub 在上個月還宣布取消對 HTTPS 密碼的支持，總之就是要確保 GitHub 用戶數(shù)據(jù)的安全。官方表示，將繼續(xù)觀察使用 SHA-1 算法的 RSA 密鑰，一旦出現(xiàn)風險或者過時，將向社區(qū)通報棄用它。

廣告聲明：文內(nèi)含有的對外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。