GitHub subsidia omitti statuit pro TLS 1.0 et 1.1 in repositorio NPM et omnes sites cum NPM involucrum villicum, inclusis npmjs.com, coniungunt. Incipiens 4 Octobris, cum reposito connectens, inclusis fasciculis insertis, postulabit clientem qui sustinet saltem TLS 1.2. De ipsa GitHub, auxilium pro TLS 1.0/1.1 retractum disiunctum est mense Februario MMXVIII. Causa dicitur esse sollicitudo de securitate officia eius et de secreto utentis notitia. Secundum GitHub, circa 2018% petitionum ad NPM repositorium iam factae sunt utentes TLS 99 vel 1.2, et Node.js subsidium TLS 1.3 ab 1.2 inclusit (exemplum emissio 2013), ergo mutatio parvam portionem tantum afficit. utentes.
Recordemur TLS 1.0 et 1.1 protocolla publice ab IETF technologias obsoletas fuisse (Ingenium Internet Negotium Force). TLS 1.0 specificatio mense Ianuario 1999 divulgata est. Septennio post, renovatio TLS 1.1 dimissa est cum incrementis securitatis retentis vectoribus et Nullam initializationis generationi. Inter praecipua problemata TLS 1.0/1.1 defectus subsidii pro recentibus notis (exempli gratia ECDHE et AEAD) et praesentia in specificatione exigentiae subsidii veteris notae, cuius firmitas interrogatur in statu currenti. explicatio computandi technologiae (exempli gratia: subsidium TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA ad integritatem et authenticas usus MD5 et SHA reprimendam requiritur. Auxilio algorithmorum iam expositae oppugnationes induxerunt ut ROBOT, DRO, BESTAS, Logjam et LUDUS. Tamen hae difficultates protocollo vulnerabilitates non directe putaverunt et in ambitu exsecutionum suarum resolutae sunt. Protocolla ipsae TLS 1/1.0 protocolla carent vulneribus criticis quae uti possunt ad oppugnationes practicas exsequendas.
Source: opennet.ru