Verschlüsselung: Github testet Abschaltung alter Krypto

Github-Nutzer sollten ihre Clients auf Kompatibilität prüfen: Ab dem 22. Februar werden alte TLS-Versionen und einige Diffie-Hellman-Gruppen deaktiviert. Am Donnerstagabend wurde die Abschaltung schon einmal getestet.

Artikel veröffentlicht am ,
Das Logo von Github.
Das Logo von Github. (Bild: othree/Flickr.com/CC-BY 2.0)

Die kollaborative Entwicklungsplattform Github wird zum 22. Februar alte Versionen von TLS deaktivieren und unsichere Methoden des Schlüsselaustausches aus der Konfiguration streichen. Der Schritt war bereits im vergangenen Jahr angekündigt worden.

Stellenmarkt
  1. Systemprogrammierer Netzbetrieb (m/w/d)
    htp GmbH, Hannover
  2. Java Softwareentwickler (m/w/d)
    SCHUFA Holding AG, Wiesbaden
Detailsuche

Am Abend des 8. Februar 2018 testete das Unternehmen die Abschaltung für eine Stunde, um 11 Uhr pazifischer Zeit. Damit sollten Nutzer die Möglichkeit bekommen, ihre eigene Konfiguration auf Kompatibilität zu prüfen. Am 22. Februar sollen TLS 1.0 und 1.1 zur gleichen Uhrzeit dann komplett deaktiviert werden.

Zwei Diffie-Hellman-Gruppen werden abgeschaltet

Ebenfalls deaktiviert werden die Diffie-Hellman-Gruppen 1 und 14. Diffie-Hellman Group 1 setzt auf einen 768-Bit-Modulus und sollte auf jeden Fall vermieden werden, Diffie-Hellman Group 14 operiert mit Modulus 2048 und gilt als nicht mehr empfehlenswert. Beide betroffenen Varianten setzen also nicht die allgemein empfohlenen elliptischen Kurven. Group 1 ist zudem anfällig für den Logjam-Angriff auf TLS-Verbindungen.

Nach Angaben von Github ist nur ein sehr kleiner Teil der aktuell verwendeten Clients von den Umstellungen betroffen. Gesichert inkompatibel werden durch die Umstellung der Git-Crendtial-Manager für Windows in den Versionen vor 1.14.0, außerdem Git auf den Red-Hat-Versionen 5, vor 6, 8 und vor 7,2. Ebenfalls betroffen sind Java-Versionen unterhalb des JDK 8, weil diese Standardmäßig auf TLS in Version 1 setzen.

Golem Akademie
  1. Microsoft 365 Security Workshop
    27.-29. Oktober 2021, Online
  2. Penetration Testing Fundamentals
    23.-24. September 2021, online
  3. IT-Fachseminare der Golem Akademie
    Live-Workshops zu Schlüsselqualifikationen
Weitere IT-Trainings

Die Pläne zur Abschaltung waren erstmals im Februar 2017 kommuniziert worden. Neben TLS zur Absicherung unterstützt Github auch SSH.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Akkutechnik
CATL stellt erste Natrium-Ionen-Akkus für Autos vor

160 Wh pro Kilogramm. 80 Prozent Akkuladung in 15 Minuten. 90 Prozent Kapazität bei minus 20 Grad Celsius. CATL startet eine neue Ära der Akku-Technik.
Eine Analyse von Frank Wunderlich-Pfeiffer

Akkutechnik: CATL stellt erste Natrium-Ionen-Akkus für Autos vor
Artikel
  1. Erneuerbare Energien: Größte Gezeitenturbine geht vor Schottland in Betrieb
    Erneuerbare Energien
    Größte Gezeitenturbine geht vor Schottland in Betrieb

    Die Meere bieten viel Energie, die sich in elektrischen Strom wandeln lässt. In Schottland ist gerade ein neues Gezeitenkraftwerk ans Netz gegangen.

  2. Verschlüsselung: Windows-Verschlüsselung Bitlocker trotz TPM-Schutz umgangen
    Verschlüsselung
    Windows-Verschlüsselung Bitlocker trotz TPM-Schutz umgangen

    Eine mit Bitlocker verschlüsselte SSD mit TPM-Schutz lässt sich relativ einfach knacken. Ein Passwort schützt, ist aber nicht der Standard.

  3. Spionagesoftware: Israelische Behörden überprüfen Pegasus-Hersteller NSO
    Spionagesoftware
    Israelische Behörden überprüfen Pegasus-Hersteller NSO

    War es eine Razzia oder eine freundliche Besichtigung? Der diplomatische Druck auf Israel wegen des Trojaner-Herstellers NSO zeigt offenbar Wirkung.

NeoCronos 09. Feb 2018

Wenn man mehrere Entwicklungsumgebungen für verschiedene Zwecke hat ist man doch manchmal...



Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Schnäppchen • Bosch Professional günstiger • Asus TUF Gaming 23,8" FHD 144Hz 169€ • Acer-Chromebooks zu Bestpreisen (u. a. 14" 64GB 229€) • Alternate (u. a. Deepcool-Gehäuselüfter ab 24,99€) • EA-Spiele (PC) günstiger (u. a. Battlefield 5 5,99€) • Philips-Fernseher 65" Ambilight 679€ [Werbung]
    •  /