微軟 GitHub 發(fā)布博客，表示“將提高 GitHub 上的 Git 協(xié)議安全”，即將刪除未加密的 Git 協(xié)議。

GitHub 官方宣布，正在更改 SSH 支持的密鑰并刪除未加密的 Git 協(xié)議，具體來說：

取消對所有 DSA 密鑰的支持

添加對新添加的 RSA 密鑰的要求

刪除一些舊的 SSH 算法(HMAC-SHA-1 和 CBC 密碼)

為 SSH 添加 ECDSA 和 Ed25519 主機密鑰

關閉未加密的 Git 協(xié)議

GitHub 表示，這一改變僅影響使用 SSH 或 git:// 進行連接的倉庫，以 https:// 開頭的連接協(xié)議完全不受影響。

GitHub 官方認為，公鑰密碼術依賴于安全算法和足夠強大的密鑰來保持安全。

IT之家了解到，GitHub 在上個月還宣布取消對 HTTPS 密碼的支持，總之就是要確保 GitHub 用戶數(shù)據(jù)的安全。

官方表示，將繼續(xù)觀察使用 SHA-1 算法的 RSA 密鑰，一旦出現(xiàn)風險或者過時，將向社區(qū)通報棄用它。

關鍵詞： GitHub Git協(xié)議