GitHub biryar da ku piştgirîya ji bo TLS 1.0 û 1.1 di depoya pakêtê ya NPM û hemî malperên ku bi rêvebirê pakêtê NPM re têkildar in, tevî npmjs.com, rawestîne. Ji 4ê cotmehê dest pê dike, girêdana bi depoyê, tevî sazkirina pakêtan, dê muwekîlê ku herî kêm TLS 1.2 piştgirî dike hewce bike. Li ser GitHub bixwe, piştgirî ji bo TLS 1.0/1.1 di Sibata 2018-an de hate sekinandin. Tê gotin ku sedem ji bo ewlehiya karûbarên wê û nepenîtiya daneyên bikarhêner fikar e. Li gorî GitHub, ji sedî 99% daxwaznameyên ji depoya NPM-ê re jixwe bi karanîna TLS 1.2 an 1.3 têne çêkirin, û Node.js ji 1.2-an vir ve piştgirî ji TLS 2013 re vedigire (ji berdana 0.10-ê ve), ji ber vê yekê guhertin dê tenê bandorê li beşek piçûk bike. bikarhêneran.
Ka em bînin bîra xwe ku protokolên TLS 1.0 û 1.1 ji hêla IETF (Task Force Endezyariya Înternetê) ve bi fermî wekî teknolojiyên kevnar hatine dabeş kirin. Taybetmendiya TLS 1.0 di Çile 1999 de hate weşandin. Heft sal şûnda, nûvekirina TLS 1.1 bi pêşkeftinên ewlehiyê yên têkildarî hilberîna vektorên destpêkê û pêvekirinê ve hate berdan. Di nav pirsgirêkên sereke yên TLS 1.0/1.1 de nebûna piştgirîya ji bo şîfreyên nûjen (mînak, ECDHE û AEAD) û hebûna pêdivîyek ji bo piştgirîkirina şîfreyên kevn e, ku pêbaweriya wê di qonaxa heyî de tê pirsîn. pêşkeftina teknolojiya komputerê (mînakek, piştgirî ji bo TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA hewce ye ku yekparebûn û pejirandina MD5 û SHA-1 bikar bîne). Piştgiriya ji bo algorîtmayên kevnar berê bûye sedema êrîşên wekî ROBOT, DROWN, BEAST, Logjam û FREAK. Lêbelê, ev pirsgirêk rasterast wekî qelsiyên protokolê nehatin hesibandin û di asta pêkanînên wê de hatin çareser kirin. Protokolên TLS 1.0/1.1 bixwe kêmasiyên krîtîk ên ku dikarin ji bo pêkanîna êrîşên pratîkî werin bikar anîn tune ne.
Source: opennet.ru