GitHub：未加密的 Git 协议即将成为历史

图片地址：https://img.ithome.com/newsuploadfiles/2021/9/f5e52abc-4911-4f60-aa42-e73f92c49f81.png

IT之家 9 月 5 日消息 微软 GitHub 近日发布博客，表示“将提高 GitHub 上的 Git 协议安全性”，即将删除未加密的 Git 协议。GitHub 官方宣布，正在更改 SSH 支持的密钥并删除未加密的 Git 协议，具体来说：取消对所有 DSA 密钥的支持添加对新添加的 RSA 密钥的要求删除一些旧的 SSH 算法（HMAC-SHA-1 和 CBC 密码）为 SSH 添加 ECDSA 和 Ed25519 主机密钥关闭未加密的 Git 协议GitHub 表示，这一改变仅影响使用 SSH 或 git:// 进行连接的仓库，以 https:// 开头的连接协议完全不受影响。GitHub 官方认为，公钥密码术依赖于安全算法和足够强大的密钥来保持安全。“更少的位数”通常意味着“更容易暴力破解”，而较旧的算法也已经出现了攻击方式。考虑到计算能力的变化、新的攻击等，在 2001 年被认为是安全的密钥，今天