Waarom is TLS versie 1.0 uitgeschakeld na AsyncOS upgrade

Downloadopties

  • PDF     (306.9 KB)
    Met Adobe Reader op diverse apparaten bekijken
  • ePub     (154.9 KB)
    Bekijken in diverse apps op iPhone, iPad, Android, Sony Reader of Windows Phone
  • Mobi (Kindle)     (113.7 KB)
    Op Kindle-apparaat of via Kindle-app op meerdere apparaten bekijken
Bijgewerkt:15 juni 2023
Document-id:220516

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

    Inleiding

    Dit document beschrijft de reden waarom Transport Layer Security (TLS) versie 1.0 automatisch wordt uitgeschakeld door AsyncOS na upgrades.

    Waarom schakelt Cisco TLS versie 1.0 uit na een AsyncOS-upgrade?

    Cisco introduceerde TLSv1.1 en v1.2 functionaliteit sinds AsyncOS 9.5 releases. Voorheen werd TLSv1.0 ingeschakeld na upgrades voor omgevingen waarvoor de oudere protocollen nodig waren, maar Cisco heeft sterk aangeraden om over te stappen op TLSv1.2 als standaardprotocol voor de beveiligde e-mailomgeving.

    Vanaf de release van Cisco AsyncOS 13.5.1 en daarna, wordt TLS versie 1.0 automatisch uitgeschakeld bij een upgrade per Cisco-beveiligingsbeleid om de risico's voor de beveiligde e-mailgebruikers van Cisco te verminderen.

    Dit werd eerder beschreven in de opmerkingen bij de release voor 13.5.1 GD (Releaseopmerkingen) 

    Cisco AsyncOS 13.5.1 Release Notes Snippet

    Er wordt ook een waarschuwingsbericht weergegeven in de WebUI- en opdrachtregel (CLI) bij het upgraden naar een versie van een versie na 13.5.1-release:

    After you upgrade to AsyncOS 13.5.1 and later, TLS v1.1 and v1.2 is enabled by default. - You cannot use TLS v1.0 in FIPS mode. - The appliance disables TLS v1.0 in non-FIPS mode after the upgrade but you can re-enable it if required.

    Waarschuwing: het inschakelen van TLSv1.0 stelt uw omgeving bloot aan mogelijke beveiligingsrisico's en kwetsbaarheden. Cisco raadt het gebruik van de beschikbare TLSv1.2 en hoge algoritmen ten zeerste aan om beveiligde gegevensoverdracht te waarborgen.

    Op dit moment, zoals bij AsyncOS 15.0, stelt Cisco Secure Email AsyncOS systeembeheerders in staat om TLSv1.0 opnieuw in te schakelen na een upgrade op eigen risico vanwege de potentiële beveiligingsrisico's die worden gevormd door de oudere versie 1.0-protocollen.

    Deze flexibiliteit die wordt aangeboden is onderhevig aan wijzigingen bij latere releases om de optie te verwijderen om TLSv1.0 te gebruiken in latere releases.

    Beveiligingsrisico's en kwetsbaarheden met TLSv1.0:

    SSLv3.0/TLSv1.0 Protocol Weak CBC Mode Server Side Vulnerability (BEAST)
    SSL/TLSv1.0 CRIME-kwetsbaarheid 

    Gerelateerde informatie

    Revisiegeschiedenis

    Revisie Publicatiedatum Opmerkingen
    1.0
    14-Jun-2023
    Eerste vrijgave
    TAC Authored

    Bijgedragen door Cisco-engineers

    • Mathew Huynh
      Toegewezen services Manager

    Was dit document nuttig?

    FeedbackFeedback

    Contact Cisco

    Dit document is van toepassing op deze producten