Безопасность : устройства безопасности электронной почты Cisco ESA

Часто задаваемые вопросы IEA: Почему вы получаете предупреждение о шифровании SSLv3 на Cisco Registered Envelope Service (CRES)?

5 апреля 2016 - Машинный перевод
Другие версии: PDF-версия:pdf | Отзыв

Введение

Этот документ описывает предупреждение о безопасности соединения, что вы могли бы встретиться, когда вы открываетесь, Cisco Registered Envelope Service (CRES) зашифровал конверт, или посетите веб-сайт CRE при использовании Версии 3 уровня защищенных сокетов (SSLv3). Несмотря на то, что вы все еще в состоянии обратиться к зашифрованному конверту и веб-сайту CRE, важно, чтобы вы знали о рисках потенциальной угрозы безопасности, связанных с использованием SSLv3 в браузере.

Внесенный Джоном Гессом и Робертом Шервином, специалистами службы технической поддержки Cisco.

Почему вы получаете предупреждение о шифровании SSLv3 на CRE?

Вы получаете предупреждение, потому что серверы CRE обнаружили, что web-браузер выполнил согласование о соединении SSLv3. Протокол SSLv3 имеет некоторые свойственные дефекты безопасности и мог бы быть отключен в последующей версии CRE. В частности недавняя  уязвимость Заполнения Oracle на пониженном устаревшем шифровании (POODLE) (CVE-2014-3566) проблема может потенциально привести к утечке зашифрованных данных атакующему.

Несмотря на то, что исправление для этой уязвимости было применено к CRE, исправление требует, чтобы и сервер (CRE) и клиент (web-браузер) включали его. Если web-браузер выполняет согласование о SSLv3, возможно, что это не включает исправление.

При получении предупреждения от CRE, что браузер использует SSLv3, зашифрованные данные могли бы находиться в опасности. Во избежание этой проблемы Cisco рекомендует обновить к современному браузеру с поддержкой Transport Layer Security (TLS), такой как:


Связанные обсуждения сообщества поддержки Cisco

В рамках сообщества поддержки Cisco можно задавать и отвечать на вопросы, обмениваться рекомендациями и совместно работать со своими коллегами.