Ssl Can'；无法从github拉取，无法更新FC19上的旧TLS

全部： 我正在维护一台旧的FC19 linux服务器，无法迁移到新的操作系统。 但在这台服务器上，我试图从git中提取一些websocket代码，并得到以下错误：

/usr/bin/go-get-github.com/raphael/wsc

Cloning into '/root/ws/src/github.com/raphael/wsc'...
fatal: unable to access 'https://github.com/raphael/wsc/':
Peer reports incompatible or unsupported protocol version.
package github.com/raphael/wsc: exit status 128

cd。；git克隆https://github.com/raphael/wsc /root/ws/src/github.com/raphael/wsc

Cloning into '/root/ws/src/github.com/raphael/wsc'...
fatal: unable to access 'https://github.com/raphael/wsc/':
Peer reports incompatible or unsupported protocol version.
package github.com/raphael/wsc: exit status 128

我研究了其他一些答案，普遍的答案是： “这是由于TLS的旧版本，请使用yum: yum更新-y nss libcurl curl openssl“

但当我更新百胜时，它说一切都是最新的。 我还需要做什么

yum install nss
Package nss-3.17.2-1.fc19.i686 already installed and latest version
yum install curl
Package curl-7.29.0-27.fc19.i686 already installed and latest version
yum install libcurl
Package libcurl-7.29.0-27.fc19.i686 already installed and latest version
yum install openssl
Package 1:openssl-1.0.1e-40.fc19.i686 already installed and latest version

---

感谢您提供的帮助和见解。

不久前，GitHub和大多数其他网站放弃了对1.2版之前TLS的支持。1.2之前的TLS版本存在大量安全问题，这导致了（以前称为TLS旧版本Diedie drafts，这是有充分理由的）

这不仅是良好的安全实践所必需的，而且是因为任何使用信用卡、处理金融数据或遵守大多数法规的人都必须放弃对旧TLS版本的支持。因此，现在几乎没有一个网站接受旧版本的TLS

在您的情况下，您试图使用一个没有安全支持的过时操作系统，因此您只能使用一个不支持TLS 1.2的TLS库。因此，任何使用libcurl的东西，比如Git，都是行不通的

您可以尝试使用SSH而不是HTTPS进行克隆，这可能会奏效。请注意，它不会永远工作，因为GitHub使用RSA密钥，并且出于安全原因可能会在某个时候禁用传统的SHA-1签名，而您的OpenSSH版本不支持更安全的SHA-2签名。您可能需要通过执行以下操作来告诉Go始终使用SSH：

$ git config --global url.git@github.com:.insteadOf https://github.com/

---

为了避免您的机器受到损害，从而对Internet造成危害，我强烈建议您尽早升级（或断开连接）。现代操作系统没有这个问题，并且可以完全使用TLS和SSH。

如果GitHub迫使我使用不同协议的理由多于我的问题的答案，那么这个答案就是正确的。大多数主要站点都需要TLS 1.2，因为旧版本是不安全的。这不仅仅是GitHub；在互联网上排名前20万的网站中，超过一半的网站都使用信用卡。您正在询问如何使用不安全的操作系统与Internet的其他部分进行互操作，我为您提供了一种解决方法，即使用SSH。