Abo
  • IT-Karriere:

Verschlüsselung: Github testet Abschaltung alter Krypto

Github-Nutzer sollten ihre Clients auf Kompatibilität prüfen: Ab dem 22. Februar werden alte TLS-Versionen und einige Diffie-Hellman-Gruppen deaktiviert. Am Donnerstagabend wurde die Abschaltung schon einmal getestet.

Artikel veröffentlicht am ,
Das Logo von Github.
Das Logo von Github. (Bild: othree/Flickr.com/CC-BY 2.0)

Die kollaborative Entwicklungsplattform Github wird zum 22. Februar alte Versionen von TLS deaktivieren und unsichere Methoden des Schlüsselaustausches aus der Konfiguration streichen. Der Schritt war bereits im vergangenen Jahr angekündigt worden.

Stellenmarkt
  1. Forschungszentrum Jülich GmbH, Jülich
  2. Hays AG, Frankfurt am Main

Am Abend des 8. Februar 2018 testete das Unternehmen die Abschaltung für eine Stunde, um 11 Uhr pazifischer Zeit. Damit sollten Nutzer die Möglichkeit bekommen, ihre eigene Konfiguration auf Kompatibilität zu prüfen. Am 22. Februar sollen TLS 1.0 und 1.1 zur gleichen Uhrzeit dann komplett deaktiviert werden.

Zwei Diffie-Hellman-Gruppen werden abgeschaltet

Ebenfalls deaktiviert werden die Diffie-Hellman-Gruppen 1 und 14. Diffie-Hellman Group 1 setzt auf einen 768-Bit-Modulus und sollte auf jeden Fall vermieden werden, Diffie-Hellman Group 14 operiert mit Modulus 2048 und gilt als nicht mehr empfehlenswert. Beide betroffenen Varianten setzen also nicht die allgemein empfohlenen elliptischen Kurven. Group 1 ist zudem anfällig für den Logjam-Angriff auf TLS-Verbindungen.

Nach Angaben von Github ist nur ein sehr kleiner Teil der aktuell verwendeten Clients von den Umstellungen betroffen. Gesichert inkompatibel werden durch die Umstellung der Git-Crendtial-Manager für Windows in den Versionen vor 1.14.0, außerdem Git auf den Red-Hat-Versionen 5, vor 6, 8 und vor 7,2. Ebenfalls betroffen sind Java-Versionen unterhalb des JDK 8, weil diese Standardmäßig auf TLS in Version 1 setzen.

Die Pläne zur Abschaltung waren erstmals im Februar 2017 kommuniziert worden. Neben TLS zur Absicherung unterstützt Github auch SSH.



Anzeige
Top-Angebote
  1. mit Gutschein: NBBCORSAIRPSP19
  2. (heute u. a. Saugroboter)
  3. 149€
  4. (u. a. Metal Gear Solid V: The Definitive Experience für 8,99€ und Train Simulator 2019 für 12...

NeoCronos 09. Feb 2018

Wenn man mehrere Entwicklungsumgebungen für verschiedene Zwecke hat ist man doch manchmal...


Folgen Sie uns
       


Lenovo Smart Display im Test

Die ersten Smart Displays mit Google Assistant kommen von Lenovo. Die Geräte sind ordentlich, aber der Google Assistant ist nur unzureichend an den Touchscreen angepasst. Wir zeigen in unserem Testvideo die Probleme, die das bringt.

Lenovo Smart Display im Test Video aufrufen
Bandlaufwerke als Backupmedium: Wie ein bisschen Tetris spielen
Bandlaufwerke als Backupmedium
"Wie ein bisschen Tetris spielen"

Hinter all den modernen Computern rasseln im Keller heutzutage noch immer Bandlaufwerke vor sich hin - eine der ältesten digitalen Speichertechniken. Golem.de wollte wissen, wie das im modernen Rechenzentrum aussieht und hat das GFZ Potsdam besucht, das Tape für Backups nutzt.
Von Oliver Nickel


    Vernetztes Fahren: Wer hat uns verraten? Autodaten
    Vernetztes Fahren
    Wer hat uns verraten? Autodaten

    An den Daten vernetzter Autos sind viele Branchen und Firmen interessiert. Die Vorschläge zu Speicherung und Zugriff auf die Daten sind jedoch noch nebulös. Und könnten den Fahrzeughaltern große Probleme bereiten.
    Eine Analyse von Friedhelm Greis

    1. Neues Geschäftsfeld Huawei soll an autonomen Autos arbeiten
    2. Taxifahrzeug Volvo baut für Uber Basis eines autonomen Autos
    3. Autonomes Fahren Halter sollen bei Hackerangriffen auf Autos haften

    Ada und Spark: Mehr Sicherheit durch bessere Programmiersprachen
    Ada und Spark
    Mehr Sicherheit durch bessere Programmiersprachen

    Viele Sicherheitslücken in Software sind auf Programmierfehler zurückzuführen. Diese Fehler lassen sich aber vermeiden - und zwar unter anderem durch die Wahl einer guten Programmiersprache. Ada und Spark gehören dazu, leider sind sie immer noch wenig bekannt.
    Von Johannes Kanig

    1. Das andere How-to Deutsch lernen für Programmierer
    2. Programmiersprachen, Pakete, IDEs So steigen Entwickler in Machine Learning ein
    3. Software-Entwickler Welche Programmiersprache soll ich lernen?

      •  /