GitHub e nkile qeto ea ho khaotsa ho tšehetsa TLS 1.0 le 1.1 sebakeng sa polokelo ea liphutheloana tsa NPM le libaka tsohle tse amanang le mookameli oa sephutheloana sa NPM, ho kenyeletsoa npmjs.com. Ho qala ka la 4 Mphalane, ho hokela polokelong, ho kenyelletsa ho kenya liphutheloana, ho tla hloka moreki ea tšehetsang bonyane TLS 1.2. Ho GitHub ka boeona, tšehetso ea TLS 1.0/1.1 e ile ea emisoa morao koana ka Hlakola 2018. Sepheo se boleloa e le ho ameha ka ts'ireletso ea litšebeletso tsa eona le ho boloka lekunutu la data ea basebelisi. Ho ea ka GitHub, hoo e ka bang 99% ea likopo ho polokelo ea NPM e se e entsoe ho sebelisoa TLS 1.2 kapa 1.3, 'me Node.js e kenyelelitse tšehetso bakeng sa TLS 1.2 ho tloha 2013 (ho tloha ha ho lokolloa 0.10), kahoo phetoho e tla ama karolo e nyenyane feela ea basebelisi.
A re hopoleng hore liprothokholo tsa TLS 1.0 le 1.1 li thathamisitsoe ka molao e le litheknoloji tse seng li sa sebetse ke IETF (Internet Engineering Task Force). Tlhaloso ea TLS 1.0 e phatlalalitsoe ka Pherekhong 1999. Lilemo tse supileng hamorao, ntlafatso ea TLS 1.1 e ile ea lokolloa ka lintlafatso tsa ts'ireletso tse amanang le tlhahiso ea li-vector tse qalang le padding. Har'a mathata a ka sehloohong a TLS 1.0 / 1.1 ke khaello ea tšehetso bakeng sa li-ciphers tsa morao-rao (mohlala, ECDHE le AEAD) le ho ba teng ha tlhaloso ea tlhokahalo ea ho tšehetsa li-ciphers tsa khale, ho tšepahala ha tsona ho belaelloang sethaleng sa hona joale. ntshetsopele ya tekhenoloji ya khomphutha (mohlala, ho hlokahala tshehetso bakeng sa TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA ho lekola botshepehi le netefatso e sebedisa MD5 le SHA-1). Ts'ehetso ea li-algorithms tsa khale e se e lebisitse litlhaselong tse kang ROBOT, DROWN, BEAST, Logjam le FREAK. Leha ho le joalo, mathata ana ha aa ka a nkoa ka ho toba e le bofokoli ba protocol 'me a rarolloa boemong ba ts'ebetsong ea eona. Liprothokholo tsa TLS 1.0/1.1 ka botsona ha li na bofokoli bo boholo bo ka sebelisoang hampe ho etsa litlhaselo tse sebetsang.
Source: opennet.ru