GitHub прекратил поддержку ненадёжных методов шифрования

GitHub объявил о прекращении поддержки ненадёжных криптографических стандартов при доступе через github.com и api.github.com: при доступе через Web-интерфейс, API и Git по HTTPS прекращена поддержка TLSv1 и TLSv1.1, а при доступе по SSH теперь невозможно использовать методы diffie-hellman-group1-sha1 и diffie-hellman-group14-sha1.

Так как для доступа по HTTPS теперь требуется наличие TLSv1.2, на сайт больше невозможно зайти с устаревших устройств, в том числе под управлением платформы Android до версии 4.2. Примечательно, что на проверенных устройствах наблюдается невозможность входа при использовании Android Kit-Kat 4.4.4, несмотря на заявленную поддержку в данной платформе TLSv1.2. При попытке присоединения приложения в логе появляется ошибка «SSL23_GET_SERVER_HELLO: sslv3 alert handshake failure», несмотря на применение вызова 'ctx = SSLContext.getInstance («TLS»)', который подразумевает выбор максимально доступной версии TLS.

Из изменений на GitHub также можно отметить появление поддержки добавления emoji-значков в метки для их более наглядного выделения в больших списках, а также возможность прикрепления к меткам развёрнутого описания. При поиске метки с описаниями теперь выводятся на отдельной странице «Labels» с возможностью применения фильтров.

©  OpenNet