ProHoster > Blog > naidheachdan eadar-lìn > Tha stòr NPM a’ dèanamh dìmeas air taic airson TLS 1.0 agus 1.1

Tha stòr NPM a’ dèanamh dìmeas air taic airson TLS 1.0 agus 1.1

Tha GitHub air co-dhùnadh stad a chuir air taic airson TLS 1.0 agus 1.1 ann an stòr pacaid NPM agus a h-uile làrach co-cheangailte ri manaidsear pacaid NPM, a’ toirt a-steach npmjs.com. A’ tòiseachadh san Dàmhair 4, a’ ceangal ris an ionad-tasgaidh, a’ gabhail a-steach stàladh phasganan, bidh feum air teachdaiche a bheir taic do co-dhiù TLS 1.2. Air GitHub fhèin, chaidh taic airson TLS 1.0 / 1.1 a stad air ais sa Ghearran 2018. Thathas ag ràdh gur e an adhbhar dragh mu thèarainteachd a sheirbheisean agus dìomhaireachd dàta luchd-cleachdaidh. A rèir GitHub, tha timcheall air 99% de dh ’iarrtasan gu stòr NPM air an dèanamh mu thràth a’ cleachdadh TLS 1.2 no 1.3, agus tha Node.js air taic a thoirt a-steach airson TLS 1.2 bho 2013 (bho chaidh a leigeil ma sgaoil 0.10), agus mar sin cha toir an t-atharrachadh buaidh ach air cuibhreann beag de luchd-cleachdaidh.

Cuimhnichidh sinn gu bheil protocolaidhean TLS 1.0 agus 1.1 air an seòrsachadh gu h-oifigeil mar theicneòlasan seann-fhasanta leis an IETF (Buidheann Gnìomha Innleadaireachd Eadar-lìn). Chaidh an sònrachadh TLS 1.0 fhoillseachadh san Fhaoilleach 1999. Seachd bliadhna às deidh sin, chaidh an ùrachadh TLS 1.1 fhoillseachadh le leasachaidhean tèarainteachd co-cheangailte ri gineadh vectaran tòiseachaidh agus pleadhag. Am measg nam prìomh dhuilgheadasan aig TLS 1.0 / 1.1 tha dìth taic airson ciphers an latha an-diugh (mar eisimpleir, ECDHE agus AEAD) agus làthaireachd ann an sònrachadh riatanas airson taic a thoirt do sheann ciphers, a tha ceasnachadh earbsachd aig an ìre làithreach de leasachadh teicneòlas coimpiutaireachd (mar eisimpleir, tha feum air taic airson TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA gus sgrùdadh a dhèanamh air ionracas agus cleachdadh dearbhaidh MD5 agus SHA-1). Tha taic airson seann algorithms mar-thà air leantainn gu ionnsaighean leithid ROBOT, DROWN, BEAST, Logjam agus FREAK. Ach, cha deach beachdachadh gu dìreach air na duilgheadasan sin mar so-leòntachd protocol agus chaidh am fuasgladh aig ìre a bhuileachadh. Tha dìth so-leòntachd èiginneach anns na protocolaidhean TLS 1.0 / 1.1 a dh’ fhaodar a chleachdadh gus ionnsaighean practaigeach a dhèanamh.

Source: fosgailtenet.ru

Cuir beachd ann