GitHub ekpebiela ịkwụsị nkwado maka TLS 1.0 na 1.1 na ngwungwu NPM yana saịtị niile jikọtara ya na njikwa ngwugwu NPM, gụnyere npmjs.com. Malite na Ọktọba 4, ijikọ na ebe nchekwa, gụnyere ịwụnye ngwugwu, ga-achọ onye ahịa na-akwado opekata mpe TLS 1.2. Na GitHub n'onwe ya, nkwado maka TLS 1.0/1.1 kwụsịrị azụ na February 2018. Ekwuru na ebumnuche a bụ nchegbu maka nchekwa nke ọrụ ya na nzuzo nke data onye ọrụ. Dị ka GitHub si kwuo, ihe dị ka 99% nke arịrịọ na ebe nchekwa NPM emeelarị site na iji TLS 1.2 ma ọ bụ 1.3, na Node.js agụnyewo nkwado maka TLS 1.2 kemgbe 2013 (ebe ọ bụ na a tọhapụrụ 0.10), ya mere mgbanwe ahụ ga-emetụta obere akụkụ nke ndị ọrụ.
Ka anyị cheta na ndị IETF (Internet Engineering Task Force) ewepụtala usoro TLS 1.0 na 1.1 dị ka teknụzụ na-adịghị adị. E bipụtara nkọwapụta TLS 1.0 na Jenụwarị 1999. Afọ asaa ka e mesịrị, ewepụtara TLS 1.1 site na nkwalite nchekwa metụtara ọgbọ nke mmalite vectors na padding. Otu n'ime isi nsogbu nke TLS 1.0 / 1.1 bụ enweghị nkwado maka ciphers ọgbara ọhụrụ (dịka ọmụmaatụ, ECDHE na AEAD) na ọnụnọ na nkọwapụta nke ihe achọrọ iji kwado ciphers ochie, a na-ajụ ntụkwasị obi nke a na-ajụ n'oge ugbu a. mmepe nke teknụzụ mgbako (dịka ọmụmaatụ, nkwado maka TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA ka achọrọ iji lelee iguzosi ike n'ezi ihe na nyocha na-eji MD5 na SHA-1). Nkwado maka algọridim merela agadi ebutelarị mwakpo dịka ROBOT, DROWN, BEAST, Logjam na FREAK. Otú ọ dị, nsogbu ndị a echeghị kpọmkwem ihe ọghọm protocol ma dozie ya n'ogo nke mmejuputa ya. Usoro TLS 1.0/1.1 n'onwe ha enweghị ọghọm dị oke egwu enwere ike iji mee mwakpo bara uru.
isi: opennet.ru