こんにちは、Japan Developer Support Core チームの松井です。Azure DevOps Services における弱い暗号化標準 (TLS 1.0 および TLS 1.1) の廃止についてご案内いたします。
Deprecating weak cryptographic standards (TLS 1.0 and TLS 1.1) in Azure DevOps
上記のブログ記事でアナウンスされているとおり、2022 年 1 月 31 日に Azure DevOps Services において TLS 1.0 および TLS 1.1 の廃止が予定されています。これに伴い Azure DevOps Services は TLS 1.0 および TLS 1.1 の接続を受け付けなくなるため、クライアントは TLS 1.2 以上のバージョンを使用する必要があります。既に Azure DevOps Services への接続の約 99.5% は TLS 1.2 が利用されている状況のため、TLS 1.0 および TLS 1.1 の廃止に伴う影響は限定的と予想されますが、TLS 1.2 に対応していない古いバージョンの OS や .NET Framework、Visual Studio や Git などでは Azure DevOps Services に接続できなくなる可能性がありますのでご注意ください。
上記ブログ記事をご確認の上、影響を受ける可能性がある場合はソフトウェアのアップデートや TLS 1.2 の有効化をお願いいたします。この件につきましてご不明点などがありましたら、私共サポートまでお問い合わせください。
2022/02/02 追記
2022 年 1 月 31 日 (PST) に実施された上記の変更につきましては、変更に伴う予期しない問題が確認されたためロールバックされました。現時点では Azure DevOps Services は引き続き TLS 1.0/1.1 の接続をサポートしています。現在上記の問題の解消に向けて取り組んでおり、改めて TLS 1.0/1.1 の新しい廃止予定日をアナウンスする予定です。ご不便をおかけいたしましたことをお詫び申し上げます。当ブログも随時更新しますが、最新の情報につきましては Azure DevOps Blog の記事もあわせてご確認ください。
2022/03/16 追記
ロールバックされた上記の変更につきましては、2022 年 3 月 31 日に改めてロールアウトされる予定です。また、恒久的な変更に先立ち、お客様が影響を受けるソフトウェアを事前に識別できるように、下記の日程にて https://orgname.visualstudio.com および https://dev.azure.com/orgname の URL について一時的に TLS 1.0/1.1 を無効にする予定です。
- 2022 年 3 月 22 日 09:00-21:00 (UTC) https://orgname.visualstudio.com のみ対象
- 2022 年 3 月 24 日 09:00-21:00 (UTC) https://dev.azure.com/orgname のみ対象
最新の情報につきましては Azure DevOps Blog の記事もあわせてご確認ください。
本ブログの内容は弊社の公式見解として保証されるものではなく、開発・運用時の参考情報としてご活用いただくことを目的としています。もし公式な見解が必要な場合は、弊社ドキュメント (https://docs.microsoft.com や https://support.microsoft.com) をご参照いただくか、もしくは私共サポートまでお問い合わせください。