Ua hoʻoholo ʻo GitHub e hoʻopau i ke kākoʻo no TLS 1.0 a me 1.1 i loko o ka waihona waihona NPM a me nā pūnaewele āpau e pili ana i ka luna pūʻulu NPM, me npmjs.com. E hoʻomaka ana i ka lā 4 ʻOkakopa, e hoʻopili ana i ka waihona, me ka hoʻokomo ʻana i nā pūʻolo, e koi aku i kahi mea kūʻai aku e kākoʻo i ka liʻiliʻi loa o TLS 1.2. Ma GitHub ponoʻī, ua hoʻopau ʻia ke kākoʻo no TLS 1.0/1.1 i Pepeluali 2018. Ua ʻōlelo ʻia ke kumu e pili ana i ka palekana o kāna mau lawelawe a me ka hūnā o ka ʻikepili mea hoʻohana. Wahi a GitHub, ma kahi o 99% o nā noi i ka waihona NPM ua hana ʻia me ka hoʻohana ʻana i ka TLS 1.2 a i ʻole 1.3, a ua hoʻokomo ʻo Node.js i ke kākoʻo no TLS 1.2 mai 2013 (mai ka hoʻokuʻu ʻana iā 0.10), no laila e hoʻololi wale ka loli i kahi hapa liʻiliʻi o mea hoʻohana.
E hoʻomanaʻo mākou ua hoʻokaʻawale ʻia nā protocol TLS 1.0 a me 1.1 ma ke ʻano he ʻenehana kahiko e ka IETF (Internet Engineering Task Force). Ua paʻi ʻia ka kikoʻī TLS 1.0 ma Ianuali 1999. ʻEhiku mau makahiki ma hope mai, ua hoʻokuʻu ʻia ka TLS 1.1 me ka hoʻomaikaʻi ʻana i ka palekana e pili ana i ka hoʻokumu ʻana o nā vectors initialization a me ka padding. Ma waena o nā pilikia nui o TLS 1.0/1.1, ʻo ia ka nele o ke kākoʻo no nā ciphers hou (e like me ka ECDHE a me AEAD) a me ka hele ʻana i ka kikoʻī o kahi koi e kākoʻo i nā ciphers kahiko, ʻo ka hilinaʻi o ia mea i nīnau ʻia i kēia manawa. ka hoʻomohala ʻana i ka ʻenehana kamepiula (no ka laʻana, pono ke kākoʻo no TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA e nānā i ka pono a me ka hoʻohana ʻana i ka MD5 a me SHA-1). Ua alakaʻi mua ke kākoʻo no nā algorithms kahiko i nā hoʻouka ʻana e like me ROBOT, DROWN, BEAST, Logjam a me FREAK. Eia naʻe, ʻaʻole i noʻonoʻo pono ʻia kēia mau pilikia i nā nāwaliwali o ka protocol a ua hoʻoholo ʻia ma ka pae o kāna hoʻokō. ʻO nā protocols TLS 1.0/1.1 ponoʻī ʻole i nā nāwaliwali koʻikoʻi hiki ke hoʻohana ʻia e hoʻokō i nā hoʻouka kaua.
Source: opennet.ru