O GitHub, a maior plataforma de alojamento de código do mundo, está a implementar uma importante atualização de segurança para as ligações SSH, com o objetivo de proteger os dados dos seus utilizadores contra a ameaça futura dos computadores quânticos.
Esta medida proativa visa garantir que, mesmo com o avanço da computação quântica, as transferências de dados na plataforma permaneçam seguras e inacessíveis a terceiros.
Uma abordagem híbrida para o dobro da segurança
A nova tecnologia de segurança do GitHub baseia-se num algoritmo de troca de chaves SSH híbrido. Este método combina o melhor de dois mundos: um protocolo clássico e robusto com um novo protocolo desenhado para resistir a ataques de computadores quânticos.
Em termos técnicos, a plataforma passa a usar uma combinação do método de curva elíptica Diffie-Hellman (especificamente o X25519), que é o padrão atual, com o Streamlined NTRU Prime, um protocolo pós-quântico. A grande vantagem desta abordagem híbrida é que a segurança da ligação nunca será inferior à do algoritmo clássico. Na prática, adiciona-se uma camada extra de proteção preparada para o futuro, sem comprometer a segurança comprovada do presente.
Esta atualização de cifragem protege as ligações contra a possibilidade de um ataque conhecido como "store now, decrypt later" (guardar agora, decifrar depois), em que um atacante poderia gravar os dados cifrados hoje para os decifrar mais tarde, quando os computadores quânticos forem uma realidade.
Quem é afetado por esta mudança?
É importante notar que esta melhoria de segurança aplica-se exclusivamente às ligações realizadas através de SSH (Secure Shell). Os utilizadores que acedem aos seus repositórios via HTTPS não serão afetados por esta mudança.
Além disso, segundo o GitHub, há uma exceção para os clientes do GitHub Enterprise Cloud cujos dados estão alojados nos Estados Unidos. Uma vez que o novo algoritmo pós-quântico ainda não recebeu a aprovação FIPS (Federal Information Processing Standards), exigida naquela região, estes clientes continuarão a usar apenas a criptografia tradicional.
Aplicações TugaTech
Discord do TugaTech
RSS do TugaTech
Speedtest Tugatech
Host TugaTech