GitHub va retirer SHA-1 dans HTTPS le 15 septembre

Par:
francoistonic

mar, 21/04/2026 - 10:55

GitHub annonce le retrait de SHA-1 de HTTPS sur GitHub et les CDN liés le 15 septembre 2026. Cela impactera les navigateurs, les API, les clients utilisant HTTPS. "Nous allons supprimer l'utilisation de SHA-1 dans le protocole HTTPS pour GitHub et nos CDN. Cela concerne les navigateurs utilisés pour consulter le site web GitHub, tous les logiciels utilisant l'API GitHub et les clients Git effectuant des opérations d'envoi et de réception via HTTPS. Ces modifications seront appliquées à github.com, y compris GitHub Enterprise Cloud et GitHub Enterprise Cloud avec Data Residency. GitHub Enterprise Server ne sera pas concerné." explique GitHub. 

Planning du retrait : 

14 juillet : interruption de service entre minuit et 18h00 UTC pour désactiver SHA-1, pas d'impact sur les CDN

15 septembre : désactivation complète 

Les recommandations de GitHub

Pour les navigateurs, l'utilisation d'un navigateur à jour garantit la prise en charge des algorithmes plus récents que SHA-1. Consultez la documentation de votre navigateur pour plus d'informations sur les algorithmes compatibles. Vous pouvez tester votre navigateur en visitant https://github.dev, où SHA-1 est déjà désactivé. Si vous parvenez à charger ce site sans problème de connexion, votre navigateur prend en charge les configurations HTTPS modernes.
De même, pour l'API, assurez-vous d'utiliser un framework ou une bibliothèque moderne pour vous y connecter.
Enfin, pour le client Git, assurez-vous d'utiliser une version récente. Git prend en charge plusieurs bibliothèques ou backends différents qui ajoutent la prise en charge HTTPS. Par exemple, sous Linux, Git peut utiliser OpenSSL comme backend TLS. Assurez-vous d'utiliser une version récente de Git avec un système d'exploitation et des composants à jour.