• IT-Karriere:
  • Services:

Verschlüsselung: Github testet Abschaltung alter Krypto

Github-Nutzer sollten ihre Clients auf Kompatibilität prüfen: Ab dem 22. Februar werden alte TLS-Versionen und einige Diffie-Hellman-Gruppen deaktiviert. Am Donnerstagabend wurde die Abschaltung schon einmal getestet.

Artikel veröffentlicht am ,
Das Logo von Github.
Das Logo von Github. (Bild: othree/Flickr.com/CC-BY 2.0)

Die kollaborative Entwicklungsplattform Github wird zum 22. Februar alte Versionen von TLS deaktivieren und unsichere Methoden des Schlüsselaustausches aus der Konfiguration streichen. Der Schritt war bereits im vergangenen Jahr angekündigt worden.

Stellenmarkt
  1. Hays AG, Oststeinbek
  2. Freie und Hansestadt Hamburg, Behörde für Stadtentwicklung und Wohnen, Hamburg

Am Abend des 8. Februar 2018 testete das Unternehmen die Abschaltung für eine Stunde, um 11 Uhr pazifischer Zeit. Damit sollten Nutzer die Möglichkeit bekommen, ihre eigene Konfiguration auf Kompatibilität zu prüfen. Am 22. Februar sollen TLS 1.0 und 1.1 zur gleichen Uhrzeit dann komplett deaktiviert werden.

Zwei Diffie-Hellman-Gruppen werden abgeschaltet

Ebenfalls deaktiviert werden die Diffie-Hellman-Gruppen 1 und 14. Diffie-Hellman Group 1 setzt auf einen 768-Bit-Modulus und sollte auf jeden Fall vermieden werden, Diffie-Hellman Group 14 operiert mit Modulus 2048 und gilt als nicht mehr empfehlenswert. Beide betroffenen Varianten setzen also nicht die allgemein empfohlenen elliptischen Kurven. Group 1 ist zudem anfällig für den Logjam-Angriff auf TLS-Verbindungen.

Nach Angaben von Github ist nur ein sehr kleiner Teil der aktuell verwendeten Clients von den Umstellungen betroffen. Gesichert inkompatibel werden durch die Umstellung der Git-Crendtial-Manager für Windows in den Versionen vor 1.14.0, außerdem Git auf den Red-Hat-Versionen 5, vor 6, 8 und vor 7,2. Ebenfalls betroffen sind Java-Versionen unterhalb des JDK 8, weil diese Standardmäßig auf TLS in Version 1 setzen.

Die Pläne zur Abschaltung waren erstmals im Februar 2017 kommuniziert worden. Neben TLS zur Absicherung unterstützt Github auch SSH.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Hardware-Angebote
  1. täglich neue Deals bei Alternate.de

NeoCronos 09. Feb 2018

Wenn man mehrere Entwicklungsumgebungen für verschiedene Zwecke hat ist man doch manchmal...


Folgen Sie uns
       


Eigene Deep Fakes mit DeepFaceLab - Tutorial

Wir zeigen im Video, wie man mit DeepFaceLab arbeitet.

Eigene Deep Fakes mit DeepFaceLab - Tutorial Video aufrufen
Ryzen Mobile 4000 (Renoir): Lasst die Ära der schrottigen AMD-Notebooks enden!
Ryzen Mobile 4000 (Renoir)
Lasst die Ära der schrottigen AMD-Notebooks enden!

Seit vielen Jahren gibt es kaum Premium-Geräte mit AMD-Chips und selbst bei vermeintlich identischer Ausstattung fehlen Eigenschaften wie eine beleuchtete Tastatur oder Thunderbolt 3. Schluss damit!
Ein IMHO von Marc Sauter

  1. HEDT-Prozessor 64-kerniger Threadripper schlägt 20.000-Dollar-Xeons
  2. Ryzen Mobile 4000 AMDs Renoir hat acht 7-nm-Kerne für Ultrabooks
  3. Zen+ AMD verkauft Ryzen 5 1600 mit flotteren CPU-Kernen

Kailh-Box-Switches im Test: Besser und lauter geht ein klickender Switch kaum
Kailh-Box-Switches im Test
Besser und lauter geht ein klickender Switch kaum

Wer klickende Tastatur-Switches mag, wird die dunkelblauen Kailh-Box-Schalter lieben: Eine eingebaute Stahlfeder sorgt für zwei satte Klicks pro Anschlag. Im Test merken unsere Finger aber schnell den hohen taktilen Widerstand.
Ein Test von Tobias Költzsch

  1. Keychron K6 Kompakte drahtlose Tastatur mit austauschbaren Switches
  2. Charachorder Schneller tippen als die Tastatur erlaubt
  3. Brydge+ iPad-Tastatur mit Multi-Touch-Trackpad

Mr. Robot rezensiert: Domo Arigato, Mr. Robot!
Mr. Robot rezensiert
Domo Arigato, Mr. Robot!

Wie im Achtziger-Klassiker Mr. Roboto von Styx hat auch Elliot in Mr. Robot Geheimnisse. Die Dramaserie um den Hacker ist nicht nur wegen Rami Malek grandios. Sie hat einen ganz eigenen beeindruckenden visuellen Stil und zeigt Hacking, wie es wirklich ist. Wir blicken nach dem Serienfinale zurück.
Eine Rezension von Oliver Nickel und Moritz Tremmel

  1. Openideo-Wettbewerb Die fünf besten Hacker-Symbolbilder sind ausgewählt
  2. Cyberangriffe Attribution ist wie ein Indizienprozess
  3. Double Dragon APT41 soll für Staat und eigenen Geldbeutel hacken

    •  /