IEA FAQ: Waarom ontvangt u een waarschuwing over SSLv3-encryptie op Cisco Registered Service (CRES)?

Downloadopties

  • PDF     (81.1 KB)
    Met Adobe Reader op diverse apparaten bekijken
  • ePub     (91.9 KB)
    Bekijken in diverse apps op iPhone, iPad, Android, Sony Reader of Windows Phone
  • Mobi (Kindle)     (75.5 KB)
    Op Kindle-apparaat of via Kindle-app op meerdere apparaten bekijken
Bijgewerkt:15 januari 2015
Document-id:118740

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

Inleiding

Dit document beschrijft een waarschuwing voor de beveiliging van uw verbinding die u zou kunnen tegenkomen wanneer u een gecodeerde envelop van Cisco Registered Service (CRES) opent of de website van CRES bezoekt als u Secure Socket Layer versie 3 (SSLv3) gebruikt. Hoewel u nog steeds toegang hebt tot de gecodeerde envelop en de website van CRES, is het belangrijk dat u zich bewust bent van de potentiële veiligheidsrisico's die bij het gebruik van SSLv3 browser.

Waarom krijg je een waarschuwing over SSLv3 encryptie op CRES?

U ontvangt de waarschuwing omdat CRES-servers ontdekten dat uw webbrowser een SSLv3-verbinding tot stand heeft gebracht. Het SSLv3-protocol heeft een aantal inherente veiligheidsgebreken en kan in een toekomstige versie van CRES worden uitgeschakeld. Met name de recente kwestie van het opvullen van Oracle op gedowngraded Legacy Encryption (POODLE) kwetsbaarheid (CVE-2014-3566) kan mogelijk resulteren in een lek van gecodeerde gegevens aan een aanvaller.

Hoewel voor deze kwetsbaarheid een pleister is aangebracht op CRES, vereist de pleister dat zowel de server (CRES) als de client (uw webbrowser) deze opnemen. Als uw webbrowser over SSLv3 onderhandelt, is het mogelijk dat het niet de pleister bevat.

Als u een waarschuwing van CRES hebt ontvangen dat uw browser SSLv3 gebruikt, kan uw versleutelde gegevens in gevaar komen. Om deze kwestie te vermijden, adviseert Cisco u om aan een moderne browser met de steun van de Beveiliging van de Transport Layer (TLS) te verbeteren zoals:

TAC Authored

Bijgedragen door Cisco-engineers

  • John Hess and Robert Sherwin
    Cisco TAC Engineers.

Was dit document nuttig?

FeedbackFeedback

Contact Cisco

Dit document is van toepassing op deze producten