微软 GitHub 发布博客,表示“将提高 GitHub 上的 Git 协议安全”,即将删除未加密的 Git 协议。
GitHub 官方宣布,正在更改 SSH 支持的密钥并删除未加密的 Git 协议,具体来说:
取消对所有 DSA 密钥的支持
添加对新添加的 RSA 密钥的要求
删除一些旧的 SSH 算法(HMAC-SHA-1 和 CBC 密码)
为 SSH 添加 ECDSA 和 Ed25519 主机密钥
关闭未加密的 Git 协议
GitHub 表示,这一改变仅影响使用 SSH 或 git:// 进行连接的仓库,以 https:// 开头的连接协议完全不受影响。
GitHub 官方认为,公钥密码术依赖于安全算法和足够强大的密钥来保持安全。
IT之家了解到,GitHub 在上个月还宣布取消对 HTTPS 密码的支持,总之就是要确保 GitHub 用户数据的安全。
官方表示,将继续观察使用 SHA-1 算法的 RSA 密钥,一旦出现风险或者过时,将向社区通报弃用它。