GitHub прекратил поддержку ненадёжных методов шифрования

25 февраля 2018 года

Wikinews-logo-ru.svg

GitHub объявил о прекращении поддержки ненадёжных криптографических стандартов для github.com и api.github.com. При доступе по HTTPS через Web-интерфейс, API и Git прекращена поддержка TLSv1 и TLSv1.1, а при доступе по SSH теперь невозможно использовать методы diffie-hellman-group1-sha1 и diffie-hellman-group14-sha1.

Так как для доступа по HTTPS теперь требуется наличие TLSv1.2, на сайт больше невозможно зайти с устаревших устройств, в том числе под управлением платформы Android до версии 4.2. Примечательно, что на проверенных устройствах наблюдается невозможность входа при использовании Android Kit-Kat 4.4.4, несмотря на заявленную поддержку в данной платформе TLSv1.2. При попытке присоединения приложения в логе появляется ошибка "SSL23_GET_SERVER_HELLO:sslv3 alert handshake failure", несмотря на применение вызова 'ctx = SSLContext.getInstance("TLS")', который подразумевает выбор максимально доступной версии TLS.

Из изменений на GitHub также можно отметить появление поддержки добавления emoji-значков в метки для их более наглядного выделения в больших списках, а также возможность прикрепления к меткам развёрнутого описания. При поиске метки с описаниями теперь выводятся на отдельной странице "Labels" с возможностью применения фильтров.

 

ИсточникиПравить


Эта статья содержит материалы из статьи «GitHub прекратил поддержку ненадёжных методов шифрования», опубликованной OpenNET и распространяющейся на условиях лицензии Creative Commons Attribution (CC BY) — указание автора, источник и лицензию.
Эта статья загружена автоматически ботом NewsBots в архив и ещё не проверялась редакторами Викиновостей.
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.
 

Комментарии:GitHub прекратил поддержку ненадёжных методов шифрования