GitHub dia nanapa-kevitra ny hanajanona ny fanohanana ny TLS 1.0 sy 1.1 ao amin'ny tahiry fonosana NPM sy ny tranokala rehetra mifandraika amin'ny mpitantana fonosana NPM, anisan'izany ny npmjs.com. Manomboka amin'ny 4 Oktobra, ny fifandraisana amin'ny tahiry, anisan'izany ny fametrahana fonosana, dia mitaky mpanjifa iray izay manohana farafaharatsiny TLS 1.2. Ao amin'ny GitHub mihitsy, ny fanohanana ny TLS 1.0/1.1 dia natsahatra tamin'ny Febroary 2018. Voalaza fa fiahiana ny fiarovana ny serivisy sy ny tsiambaratelon'ny angon-drakitra mpampiasa no anton'izany. Araka ny filazan'i GitHub, manodidina ny 99% amin'ny fangatahana amin'ny tahiry NPM dia efa natao tamin'ny TLS 1.2 na 1.3, ary ny Node.js dia nampiditra fanohanana ny TLS 1.2 nanomboka tamin'ny 2013 (hatramin'ny famoahana 0.10), noho izany dia hisy fiantraikany kely amin'ny ampahany kely amin'ny fanovana. mpampiasa.
Aoka hotsaroantsika fa ny protocols TLS 1.0 sy 1.1 dia nosokajiana tamin'ny fomba ofisialy ho teknolojia efa lany andro avy amin'ny IETF (Internet Engineering Task Force). Ny famaritana TLS 1.0 dia navoaka tamin'ny Janoary 1999. Fito taona taty aoriana, navoaka ny fanavaozana TLS 1.1 miaraka amin'ny fanatsarana ny fiarovana mifandraika amin'ny famokarana vectors sy padding. Anisan'ny olana lehibe amin'ny TLS 1.0/1.1 ny tsy fahampian'ny fanohanana ny ciphers maoderina (ohatra, ECDHE sy AEAD) ary ny fisian'ny fepetra takiana hanohanana ny ciphers taloha, izay azo itokisana amin'izao fotoana izao. fampandrosoana ny teknolojia informatika (ohatra, ny fanohanana ny TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA dia takiana mba hanamarinana ny fahamendrehana sy ny fanamarinana ny fampiasana MD5 sy SHA-1). Ny fanohanana ireo algorithm efa lany andro dia efa nitarika fanafihana toy ny ROBOT, DROWN, BEAST, Logjam ary FREAK. Na izany aza, ireo olana ireo dia tsy noheverina mivantana ho vulnerability protocole ary voavaha tamin'ny haavon'ny fampiharana azy. Ny protocols TLS 1.0/1.1 dia tsy manana vulnerability mitsikera izay azo trandrahana hanaovana fanafihana azo ampiharina.
Source: opennet.ru