• IT-Karriere:
  • Services:

Verschlüsselung: Github testet Abschaltung alter Krypto

Github-Nutzer sollten ihre Clients auf Kompatibilität prüfen: Ab dem 22. Februar werden alte TLS-Versionen und einige Diffie-Hellman-Gruppen deaktiviert. Am Donnerstagabend wurde die Abschaltung schon einmal getestet.

Artikel veröffentlicht am ,
Das Logo von Github.
Das Logo von Github. (Bild: othree/Flickr.com/CC-BY 2.0)

Die kollaborative Entwicklungsplattform Github wird zum 22. Februar alte Versionen von TLS deaktivieren und unsichere Methoden des Schlüsselaustausches aus der Konfiguration streichen. Der Schritt war bereits im vergangenen Jahr angekündigt worden.

Stellenmarkt
  1. dmTECH GmbH, Karlsruhe (Home-Office möglich)
  2. Max-Delbrück-Centrum für Molekulare Medizin (MDC), Berlin

Am Abend des 8. Februar 2018 testete das Unternehmen die Abschaltung für eine Stunde, um 11 Uhr pazifischer Zeit. Damit sollten Nutzer die Möglichkeit bekommen, ihre eigene Konfiguration auf Kompatibilität zu prüfen. Am 22. Februar sollen TLS 1.0 und 1.1 zur gleichen Uhrzeit dann komplett deaktiviert werden.

Zwei Diffie-Hellman-Gruppen werden abgeschaltet

Ebenfalls deaktiviert werden die Diffie-Hellman-Gruppen 1 und 14. Diffie-Hellman Group 1 setzt auf einen 768-Bit-Modulus und sollte auf jeden Fall vermieden werden, Diffie-Hellman Group 14 operiert mit Modulus 2048 und gilt als nicht mehr empfehlenswert. Beide betroffenen Varianten setzen also nicht die allgemein empfohlenen elliptischen Kurven. Group 1 ist zudem anfällig für den Logjam-Angriff auf TLS-Verbindungen.

Nach Angaben von Github ist nur ein sehr kleiner Teil der aktuell verwendeten Clients von den Umstellungen betroffen. Gesichert inkompatibel werden durch die Umstellung der Git-Crendtial-Manager für Windows in den Versionen vor 1.14.0, außerdem Git auf den Red-Hat-Versionen 5, vor 6, 8 und vor 7,2. Ebenfalls betroffen sind Java-Versionen unterhalb des JDK 8, weil diese Standardmäßig auf TLS in Version 1 setzen.

Die Pläne zur Abschaltung waren erstmals im Februar 2017 kommuniziert worden. Neben TLS zur Absicherung unterstützt Github auch SSH.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Hardware-Angebote

NeoCronos 09. Feb 2018

Wenn man mehrere Entwicklungsumgebungen für verschiedene Zwecke hat ist man doch manchmal...


Folgen Sie uns
       


    •  /