FOIRE AUX QUESTIONS AIE : Pourquoi recevez-vous un avertissement au sujet du cryptage SSLv3 au service d'enveloppe recommandée de Cisco (CRES) ?

Options de téléchargement

  • PDF     (81.5 KB)
    Consulter à l'aide d'Adobe Reader sur un grand nombre d'appareils
  • ePub     (88.8 KB)
    Consulter à l’aide de différentes applications sur iPhone, iPad, Android ou Windows Phone
  • Mobi (Kindle)     (80.9 KB)
    Consulter sur un appareil Kindle ou à l’aide d’une application Kindle sur plusieurs appareils
Mis à jour:15 janvier 2015
ID du document:118740

Langage exempt de préjugés

Dans le cadre de la documentation associée à ce produit, nous nous efforçons d’utiliser un langage exempt de préjugés. Dans cet ensemble de documents, le langage exempt de discrimination renvoie à une langue qui exclut la discrimination en fonction de l’âge, des handicaps, du genre, de l’appartenance raciale de l’identité ethnique, de l’orientation sexuelle, de la situation socio-économique et de l’intersectionnalité. Des exceptions peuvent s’appliquer dans les documents si le langage est codé en dur dans les interfaces utilisateurs du produit logiciel, si le langage utilisé est basé sur la documentation RFP ou si le langage utilisé provient d’un produit tiers référencé. Découvrez comment Cisco utilise le langage inclusif.

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

Introduction

Ce document décrit un avertissement au sujet de la Sécurité de votre connexion que vous pourriez rencontrer quand vous ouvrez une enveloppe chiffrée du service d'enveloppe recommandée de Cisco (CRES) ou visitez le site Web CRES si vous utilisez la version 3 de Secure Sockets Layer (SSLv3). Bien que vous puissiez encore accéder à l'enveloppe chiffrée et le site Web CRES, il est important que vous vous rendiez compte des risques de sécurité potentielle impliqués de l'utilisation de SSLv3 en votre navigateur.

Pourquoi recevez-vous un avertissement au sujet du cryptage SSLv3 sur CRES ?

Vous recevez l'avertissement parce que les serveurs CRES les ont détecté que votre navigateur Web a négocié une connexion SSLv3. Le protocole SSLv3 a quelques failles de sécurité inhérentes et pourrait être désactivé dans une version future de CRES. Spécifiquement, Oracle complétant récent sur Downgraded la vulnérabilité qu'existante de cryptage (CANICHE) (CVE-2014-3566) émettent peut potentiellement avoir comme conséquence une fuite des données cryptées à un attaquant.

Bien qu'un correctif pour cette vulnérabilité ait été appliqué à CRES, le correctif exige que le serveur (CRES) et le client (votre navigateur Web) l'incluent. Si votre navigateur Web négocie SSLv3, il est possible qu'il n'inclue pas le correctif.

Si vous receviez une alerte de CRES que votre navigateur utilise SSLv3, vos données cryptées pourraient être en danger. Afin d'éviter cette question, Cisco recommande que vous amélioriez à un navigateur moderne avec le support de Transport Layer Security (TLS) comme :

TAC Authored

Contribution d’experts de Cisco

  • John Hess and Robert Sherwin
    Cisco TAC Engineers.

Ce document vous est-il utile?

FeedbackCommentaires

Contacter Cisco

Ce document s’applique à ces produits