更新时间:2023-08-31 GMT+08:00
代码托管服务升级TLS协议版本
问题现象
代码托管致力于提供安全、可靠、稳定、快速的代码托管服务,始终将代码资产的安全放在首位。
2018年宣布了TLSv1弱加密标准的弃用。在2019年1月11日以后,将开始禁用以下内容:
- TLSv1:适用于所有HTTPS连接,包括与代码托管的Web、API和Git连接。
原因分析
- 目前只有一小部分流量使用了弃用的算法,且很多客户端将自动转换并开始使用新算法,会有一小部分客户端受到影响。
- 预计其中大多数是不再维护的旧系统,继续使用不推荐使用的算法访问Git / CodeArts Repo API。
处理方法
- 如果您的GitBash版本低于2.6.0,请将您本地的Git客户端升级到最新版本,最新版本的Git客户端默认支持TLSv1.2协议。
- 您也可以使用如下命令检查本地的GitBash的TLS版本:
git config http.sslVersion
如果是TLSv1.0,则用下面一句命令行更新至TLSv1.2
git config --global http.sslVersion tlsv1.2
客户端 |
说明 |
---|---|
Git Credential Manager for Windows< v1.14.0 |
默认不支持TLSv1.2可以通过更新到最新版Git客户端来解决,最新版版本的GitBash自带Git-Credential-Manager功能,只需要在安装时勾选即可。 |
Git on Red Hat 5 |
|
Git on Red Hat 6 |
默认不支持,升级版本至6.8(或更高)可支持。 |
Git on Red Hat 7 |
默认不支持,升级版本至7.2(或更高)可支持。 |
JDK7 |
默认情况下为TLSv1,运行的任何客户端(例如Eclipse自带的JGit这样的流行客户端)都会受到影响,可明确选择TLSv1.2来解决。 |
JDK6及以下 |
|
Visual Studio |
|
父主题: 仓库管理
仓库管理 所有常见问题
more