在 GitHub 上停止使用 HTTPS 中的 SHA-1

Source: GitHub Changelog

变更内容

我们将移除在 GitHub 及其 CDN 上的 HTTPS 中对 SHA‑1 的使用。这会影响用于浏览 GitHub 网站的浏览器、使用 GitHub API 的任何软件以及通过 HTTPS 推送和拉取的 Git 客户端。这些更改将应用于 github.com，包括 GitHub Enterprise Cloud 和带有数据驻留的 GitHub Enterprise Cloud。GitHub Enterprise Server 不受影响。

弃用时间表

我们将进行一次“棕化”（brownout），暂时禁用 SHA‑1，以提升对弃用的认识。如果您受到棕化的影响，需要计划添加对更现代 TLS 算法的支持。我们计划的 SHA‑1 弃用和移除时间表如下：

• 2026 年 7 月 14 日 – 棕化。我们将在 00:00 至 18:00 UTC 期间进行棕化，禁用 SHA‑1。此棕化不影响 CDN。
• 2026 年 9 月 15 日 – GitHub 及合作伙伴 CDN 将彻底禁用 HTTPS/TLS 中的 SHA‑1。

为移除做准备

浏览器

• 使用现代、最新的浏览器可确保支持 SHA‑1 之外的算法。请查阅浏览器文档了解其支持的算法详情。您可以访问 https://github.dev 来测试浏览器，那里已禁用 SHA‑1。如果页面能够正常加载且没有连接问题，则说明您的浏览器支持现代 HTTPS 配置。

API 客户端

• 确保使用现代的框架或库来连接 GitHub API。

Git 客户端

• 使用近期版本的 Git。Git 可以使用多种 TLS 后端（例如 Linux 上的 OpenSSL）。请确保您拥有最新的 Git 版本、操作系统以及相关组件。