Peningkatan TLS merusak Azure DevOps untuk beberapa pengguna – Keamanan
Technology

Peningkatan TLS merusak Azure DevOps untuk beberapa pengguna – Keamanan

Microsoft telah memutuskan untuk membalikkan peningkatan keamanan yang diterapkan pada pengembangan perangkat lunak berbasis cloud Azure DevOps dan sistem manajemen siklus hidup, setelah menyebabkan masalah bagi pengguna pada koneksi IPv4.

Pada bulan Januari, perusahaan meluncurkan akses hanya Transport Layer Security (TLS) 1.2 ke layanan, sesuatu yang sekarang akan dibalik untuk beberapa pengguna.

Tujuannya adalah untuk mematuhi Gugus Tugas Teknik Internet Maret 2021 untuk menghentikan versi TLS usang yang tidak mendukung algoritme kriptografi saat ini.

Versi TLS lama juga tunduk pada serangan penurunan versi protokol seperti Poodle.

Microsoft belum menjelaskan masalah apa yang muncul selama peningkatan, tetapi dalam posting blog ini mengatakan bahwa penghentian TLS 1.0 dan TLS 1.1 menyebabkan beberapa “masalah tak terduga” untuk pengguna IPv4.

Manajer produk Azure DevOps Platform Mark Graham menulis bahwa titik akhir IPv6 sudah menerapkan TLS 1.2, sehingga pelanggan tersebut tidak terpengaruh.

“Kami mengantisipasi dampak minimal bagi pelanggan kami karena lebih dari 99,5% koneksi yang dibuat ke Layanan Azure DevOps sudah menggunakan TLS 1.2. Klien memiliki masalah kompatibilitas TLS 1.2 karena versi OS yang usang atau jika pembaruan yang tersedia tidak diterapkan (berlaku untuk semua Windows, macOS dan Linux) atau instalasi .NET Framework lama atau konfigurasi OS yang melarang suite sandi TLS tertentu”, tulis Graham.

Untuk membantu pelanggan mengidentifikasi perangkat lunak yang menghadapi Azure DevOps yang tidak dapat mendukung TLS 1.2, Microsoft akan menonaktifkan TLS 1.0/1.1 selama 12 jam pada tanggal 22 Maret untuk domain https://orgname.visualstudio.com; dan 24 Maret untuk domain https://dev.azure.com/orgname.

Posting Graham juga memberi tahu pengguna cara menguji dukungan TLS mereka di PowerShell, YAML, atau sebagai tugas pipeline.

Dia memperingatkan pengguna bahwa pemeriksaan browser tidak akan menemukan ketidakcocokan: “Browser sering menggunakan perpustakaan kripto (seperti OpenSSL) dan dengan demikian menghindari tumpukan HTTP/TLS klasik yang digunakan perangkat lunak lain”.

Posted By : pengeluaran hk hari ini 2021