2月起Github停止支持弱加密标准

2017年2月，Github预告将在2018年2月1日停止支持几个弱加密标准，虽然实际的时间稍有推迟，但已于2月22日对弱加密标准永久停用。

已禁用的弱加密标准包括：

• TLS 1.0和TLS 1.1： 应用于所有HTTPS连接的TLS 1.0和TLS 1.1，包括连接到https://github.com 及https://api.github.com 的web、API和git。

• diffie-hellman-group1-sha1：应用于所有链接到github.com的SSH。

• diffie-hellman-group14-sha1：应用于所有链接到github.com的SSH。

虽然目前只有一小部分流量使用了这些弱加密算法，并且许多客户端会自动转换并开始使用新算法，但总会有一小部分客户受到影响。预计这些系统中的大部分都是不再维护的较旧的系统，但仍使用弱加密算法继续访问Git / GitHub API。大多数客户端可以升级使用TLS 1.2，但仍有一些客户端受到影响：

• Git-Credential-Manager-for-Windows < v1.14.0

Git-Credential-Manager-for-Windows < v1.14.0不支持TLS 1.2版本，可以升级到V1.14.0以上版本来解决这个问题。

• Git on Red Hat 5, < 6.8, and < 7.2

与Git客户端一起提供的Red Hat 5、6、7版本不支持TLS 1.2，这可以通过升级到6.8和7.2(或更高版本)来解决。不幸的是，Red Hat 5没有支持TLS 1.2的版本发布，建议Red Hat 5用户升级到更新版本的操作系统。

• Java releases < JDK 8

JDK 8之前的JDK版本默认使用TLS 1.0，JDK 8更改为默认使用TLS 1.2，任何运行在较旧版本的JDK上的客户端都会受到影响。可以通过更新到JDK 8及以上版本或选择JDK 7中的TLS 1.2来解决。不过，JDK 6及以下版本不支持TLS 1.2，建议升级到更新版本的JDK。

• Visual Studio

Visual Studio附带特定的Windows版Git和Git Credential Manager(GCM)。Microsoft已更新Visual Studio 2017的最新版本以兼容TLS 1.2的Git 服务器。建议Visual Studio用户升级到最新版本。

希望看到这则消息的开发者和用户能够及时升级操作系统、库或客户端软件，以便与这些变化兼容。沃通CA提供全球信任的HTTPS证书及HTTPS应用支持，如果您在部署HTTPS的过程中遇到任何问题，欢迎咨询沃通CA。

消息来源：GitHub engineering