Il team di Azure DevOps ha annunciato di aver rimandato il suo piano di pensionamento dei certificati di sicurezza TLS 1.0 e 1.1. Il taglio del supporto alle vecchie versioni di TLS era inizialmente previsto per il 31 marzo ma Microsoft ha deciso di posticipare il tutto a tempo indeterminato.
DevOps è una metodologia di sviluppo software che punta alla comunicazione, collaborazione e integrazione tra sviluppatori e addetti alle operations, ovvero tutte quelle funzioni di una impresa coinvolte, in senso lato, nella fornitura di un determinato prodotto o servizio per il cliente.
Azure DevOps è dunque il servizio di Microsoft dedicato ai team di developer che vogliono applicare tale metodologia di sviluppo al proprio progetto software. Questa piattaforma fornisce ai programmatori un ventaglio di tool e funzionalità, come ad esempio: il versioning, un'utility per il reporting, il requirements management, il project management, l'automatizzazione delle build e le procedure di release management.
Ad annunciare la novità è stato Justin Chung, il Principal Program Manager di Azure DevOps, tramite un articolo pubblicato sul blog ufficiale dell'azienda:
La fine del supporto a TLS 1.0/1.1 era fissata per fine marzo ma abbiamo deciso di ascoltare i feedback dei nostri clienti e di posporre il tutto fino a data da destinarsi. TLS 1.2 rimane comunque la versione del protocollo di sicurezza consigliata per interfacciarsi con Azure DevOps. Ci scusiamo con i nostri clienti per l'improvvisa marcia indietro.
Secondo le stime effettuate da Microsoft il 95% delle connessioni ad Azure DevOps viene eseguita sfruttando certificati di sicurezza TLS 1.2. Dunque questo cambio di programma da parte dell'azienda di Redmond arriva in modo del tutto inaspettato, anche perché il taglio del supporto a TLS 1.0 e 1.1 è stato annunciato il 27 febbraio ovvero poche settimane fa.
Evidentemente la compagnia guidata da Satya Nadella non era ancora del tutto pronta ad eseguire questa transizione in modo indolore.