GitHub waxay go'aansatay inay joojiso taageerada TLS 1.0 iyo 1.1 ee kaydka xirmada NPM iyo dhammaan goobaha la xidhiidha maareeyaha xirmada NPM, oo ay ku jiraan npmjs.com. Laga bilaabo Oktoobar 4, ku xidhidhiyaha bakhaarka, oo ay ku jiraan rakibida xirmooyinka, waxay u baahan doontaa macmiil taageera ugu yaraan TLS 1.2. On GitHub lafteeda, taageerada TLS 1.0/1.1 waa la joojiyay Febraayo 2018. Ujeedada ayaa lagu sheegay in ay tahay walaac ku saabsan ammaanka adeegyadeeda iyo sirta xogta isticmaalayaasha. Sida laga soo xigtay GitHub, qiyaastii 99% ee codsiyada kaydka NPM ayaa horayba loo sameeyay iyadoo la adeegsanayo TLS 1.2 ama 1.3, iyo Node.js ayaa ku daray taageerada TLS 1.2 tan iyo 2013 (tan iyo markii la sii daayay 0.10), markaa isbeddelku wuxuu saameyn doonaa oo kaliya qayb yar oo ka mid ah isticmaalayaasha.
Aynu xasuusanno in TLS 1.0 iyo 1.1 ay si rasmi ah IETF (Internet Engineering Task Force). Tilmaamaha TLS 1.0 waxaa la daabacay Janaayo 1999. Todoba sano ka dib, cusboonaysiinta TLS 1.1 ayaa la sii daayay iyada oo ay weheliso horumarro xagga amniga ah oo la xidhiidha jiilka bilawga vectors iyo suufka. Dhibaatooyinka ugu waaweyn ee TLS 1.0 / 1.1 waxaa ka mid ah taageero la'aanta ciphers casriga ah (tusaale ahaan, ECDHE iyo AEAD) iyo joogitaanka qeexitaanka shuruudaha si loo taageero ciphers duug ah, taas oo la isku halleyn karo oo la isweydiiyo marxaladda hadda jirta horumarinta tignoolajiyada xisaabinta (tusaale ahaan, taageerada TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA ayaa looga baahan yahay si loo hubiyo daacadnimada iyo xaqiijinta isticmaalka MD5 iyo SHA-1). Taageerada algorithms-yada duugoobay ayaa durba horseeday weeraro sida ROBOT, DOORAN, BEAST, Logjam iyo FREAK. Si kastaba ha ahaatee, dhibaatooyinkan si toos ah looma tixgalinin baylahda hab-maamuuska waxaana lagu xalliyay heerkii fulintooda. Hab-maamuuska TLS 1.0/1.1 laftooda ayaa ka maqan baylahda halista ah ee looga faa'iidaysan karo in lagu qaado weeraro la taaban karo.
Source: opennet.ru