GitHub ti pinnu lati da atilẹyin duro fun TLS 1.0 ati 1.1 ninu ibi ipamọ package NPM ati gbogbo awọn aaye ti o ni nkan ṣe pẹlu oluṣakoso package NPM, pẹlu npmjs.com. Bibẹrẹ Oṣu Kẹwa Ọjọ 4, sisopọ si ibi ipamọ, pẹlu fifi awọn idii, yoo nilo alabara kan ti o ṣe atilẹyin o kere ju TLS 1.2. Lori GitHub funrararẹ, atilẹyin fun TLS 1.0/1.1 ti dawọ duro ni Kínní ọdun 2018. Idi naa ni a sọ pe o jẹ ibakcdun fun aabo awọn iṣẹ rẹ ati aṣiri ti data olumulo. Gẹgẹbi GitHub, nipa 99% ti awọn ibeere si ibi ipamọ NPM ni a ti ṣe tẹlẹ nipa lilo TLS 1.2 tabi 1.3, ati Node.js ti pẹlu atilẹyin fun TLS 1.2 lati ọdun 2013 (niwọn igbasilẹ 0.10), nitorinaa iyipada yoo kan apakan kekere kan ti awọn olumulo.
Jẹ ki a ranti pe awọn ilana TLS 1.0 ati 1.1 ti ni ipin ni ifowosi bi awọn imọ-ẹrọ ti ko tii nipasẹ IETF (Agbofinro Imọ-ẹrọ Ayelujara). Sipesifikesonu TLS 1.0 ni a tẹjade ni Oṣu Kini ọdun 1999. Ọdun meje lẹhinna, imudojuiwọn TLS 1.1 ti tu silẹ pẹlu awọn ilọsiwaju aabo ti o ni ibatan si iran ti awọn alaiṣe ipilẹṣẹ ati padding. Lara awọn iṣoro akọkọ ti TLS 1.0 / 1.1 ni aini atilẹyin fun awọn ciphers ode oni (fun apẹẹrẹ, ECDHE ati AEAD) ati wiwa ninu sipesifikesonu ti ibeere kan lati ṣe atilẹyin awọn ciphers atijọ, igbẹkẹle eyiti o jẹ ibeere ni ipele lọwọlọwọ ti idagbasoke ti imọ-ẹrọ iširo (fun apẹẹrẹ, atilẹyin fun TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA ni a nilo lati ṣayẹwo iyege ati ijẹrisi lilo MD5 ati SHA-1). Atilẹyin fun awọn algoridimu ti igba atijọ ti yori si awọn ikọlu bii ROBOT, DROWN, BEAST, Logjam ati FREAK. Sibẹsibẹ, awọn iṣoro wọnyi ko ni imọran taara awọn ailagbara ilana ati pe wọn yanju ni ipele ti awọn imuse rẹ. Awọn ilana TLS 1.0/1.1 funrara wọn ko ni awọn ailagbara to ṣe pataki ti o le jẹ yanturu lati gbe awọn ikọlu to wulo.
orisun: opennet.ru