Исходное сообщение
"GitHub прекратил поддержку ненадёжных методов шифрования" Отправлено Аноним, 27-Фев-18 10:04
> tls1 в современных реализациях (где оно старательно сломано) и 1.1 в любых > существующих - не даунгрейдится, Что значит не даунгрейдится? Насколько я понимаю, активный MITM может пропатчить обмен пакетами и заказать удобные для себя алгоритмы, если клиент и сервер в принципе на них согласны. А то что клиент и сервер без приколов MITM выбрали бы другие, более стойкие алгоритмы - "бы" не считается. > если специально не просить (в тех еще немногих где вообще поддерживается). Проблема в том что MITM может просить все что ему нравится. И если клиент и сервер на это согласятся, он может их на пару нае..ть. Поэтому если на какие-то алгоритмы находится компромат, ничего умнее как удалить поддержку и не придумывается особо. > Даже новая-модная версия pci/dss требует _только_ Гагага, господа с 4-значными пинкодами и нешифрованой магнитной полосой это образец безопасности транзакций. Но вот легионы кардеров портят всю эту идилию. > ваши денежки все еще можно добыть по страшному и ужасному 1.0, Кардерам обычно даже это лень, ставят скимер и читают нешифрованую полосу. Ты и учись безопасности у таких организаций. > 20% пользователей (по одной из оптимистичных мерялок) осталось за бортом? Да и > хрен с ним, все равно мы еще не придумали как монетизировать. А зачем гитхабу какие-то деграды с древними системами? Врядли это сколь-нибудь вменяемые програмеры о которых аудитория гитхаба будет скучать.