ГитХуб је одлучио да прекине подршку за ТЛС 1.0 и 1.1 у спремишту НПМ пакета и свим сајтовима повезаним са НПМ менаџером пакета, укључујући нпмјс.цом. Почевши од 4. октобра, за повезивање са спремиштем, укључујући инсталирање пакета, биће потребан клијент који подржава најмање ТЛС 1.2. На самом ГитХубу, подршка за ТЛС 1.0/1.1 је укинута још у фебруару 2018. Мотив се наводи да је брига за безбедност својих услуга и поверљивост корисничких података. Према ГитХуб-у, око 99% захтева за НПМ спремиште је већ направљено помоћу ТЛС 1.2 или 1.3, а Ноде.јс укључује подршку за ТЛС 1.2 од 2013. (од издања 0.10), тако да ће промена утицати само на мали део корисника.
Подсетимо се да је ИЕТФ (Интернет Енгинееринг Таск Форце) званично класификовао протоколе ТЛС 1.0 и 1.1 као застареле технологије. ТЛС 1.0 спецификација је објављена у јануару 1999. године. Седам година касније, ТЛС 1.1 ажурирање је објављено са безбедносним побољшањима везаним за генерисање вектора иницијализације и паддинга. Међу главним проблемима ТЛС 1.0/1.1 је недостатак подршке за модерне шифре (на пример, ЕЦДХЕ и АЕАД) и присуство у спецификацији захтева за подршку старих шифри, чија се поузданост доводи у питање у тренутној фази развоја. развој рачунарске технологије (на пример, потребна је подршка за ТЛС_ДХЕ_ДСС_ВИТХ_3ДЕС_ЕДЕ_ЦБЦ_СХА да би се проверио интегритет и аутентификација користи МД5 и СХА-1). Подршка за застареле алгоритме је већ довела до напада као што су РОБОТ, ДРОВН, БЕАСТ, Логјам и ФРЕАК. Међутим, ови проблеми нису директно разматрани као рањивост протокола и решавани су на нивоу његове имплементације. Сами ТЛС 1.0/1.1 протоколи немају критичне рањивости које се могу искористити за извођење практичних напада.
Извор: опеннет.ру