セキュリティ : Cisco E メール セキュリティ アプライアンス

国際エネルギー機関 FAQ: なぜ Cisco の SSLv3 暗号化についての警告を登録しましたエンベロープ サービス(ツレス島)を受け取りますか。

2015 年 11 月 25 日 - 機械翻訳について
その他のバージョン: PDFpdf | 英語版 (2015 年 8 月 22 日) | フィードバック

概要

この資料は Secure Sockets Layer バージョン 3 (SSLv3)を使用する場合 Cisco によって登録されているエンベロープ サービス(CRES)暗号化されたエンベロープを開いたりまたは CRES Webサイトにアクセスするとき出会うかもしれない接続のセキュリティについての警告を記述したものです。 暗号化されたエンベロープおよびツレス島 Webサイトにアクセスまだできるがブラウザで SSLv3 の使用に関連する潜在的なセキュリティ リスクに気づいていることは重要です。

ジョン Hess およびロバート Sherwin によって貢献される、Cisco TAC エンジニア。

ツレス島の SSLv3 暗号化についての警告を受け取る理由

Webブラウザは SSLv3 接続をネゴシエートしたことツレス島サーバが検出するので警告を受け取ります。 SSLv3 プロトコルにいくつかの固有セキュリティの欠陥があり、ツレス島の今後のバージョンでディセーブルにされるかもしれません。 具体的には、Downgraded レガシー 暗号化(プードル)脆弱性(CVE-2014-3566)問題最近のパッディング Oracle は攻撃者に暗号化されたデータのリークという結果に可能性としては終る場合があります。

この脆弱性のためのパッチがツレス島に加えられたが、パッチはサーバ(ツレス島)ことを必要としますおよびクライアント(Webブラウザ)はそれが含まれています。 Webブラウザが SSLv3 をネゴシエートする場合、パッチが含まれていないことは可能性のあるです。

ブラウザは SSLv3 を使用することツレス島からアラートを受け取ったら、暗号化されたデータは危険な状態にあるかもしれません。 この問題を避けるために、Cisco は Transport Layer Security (TLS)サポートの現代ブラウザにアップグレードすることを推奨します(以下を参照):


関連するシスコ サポート コミュニティ ディスカッション

シスコ サポート コミュニティは、どなたでも投稿や回答ができる情報交換スペースです。


Document ID: 118740