لماذا يتم تعطيل إصدار TLS 1.0 بعد ترقية AsyncOS

خيارات التنزيل

  • PDF     (312.2 KB)
    عرض باستخدام Adobe Reader على مجموعة متنوعة من الأجهزة
  • ePub     (152.0 KB)
    العرض في تطبيقات مختلفة على iPhone أو iPad أو نظام تشغيل Android أو قارئ Sony أو نظام التشغيل Windows Phone
  • Mobi (Kindle)     (110.6 KB)
    عرض على جهاز Kindle أو تطبيق Kindle على أجهزة متعددة
تم التحديث:١٥ يونيو ٢٠٢٣
معرّف المستند:220516

لغة خالية من التحيز

تسعى مجموعة الوثائق لهذا المنتج جاهدة لاستخدام لغة خالية من التحيز. لأغراض مجموعة الوثائق هذه، يتم تعريف "خالية من التحيز" على أنها لغة لا تعني التمييز على أساس العمر، والإعاقة، والجنس، والهوية العرقية، والهوية الإثنية، والتوجه الجنسي، والحالة الاجتماعية والاقتصادية، والتمييز متعدد الجوانب. قد تكون الاستثناءات موجودة في الوثائق بسبب اللغة التي يتم تشفيرها بشكل ثابت في واجهات المستخدم الخاصة ببرنامج المنتج، أو اللغة المستخدمة بناءً على وثائق RFP، أو اللغة التي يستخدمها منتج الجهة الخارجية المُشار إليه. تعرّف على المزيد حول كيفية استخدام Cisco للغة الشاملة.

حول هذه الترجمة

ترجمت Cisco هذا المستند باستخدام مجموعة من التقنيات الآلية والبشرية لتقديم محتوى دعم للمستخدمين في جميع أنحاء العالم بلغتهم الخاصة. يُرجى ملاحظة أن أفضل ترجمة آلية لن تكون دقيقة كما هو الحال مع الترجمة الاحترافية التي يقدمها مترجم محترف. تخلي Cisco Systems مسئوليتها عن دقة هذه الترجمات وتُوصي بالرجوع دائمًا إلى المستند الإنجليزي الأصلي (الرابط متوفر).

    المقدمة

    يصف هذا المستند سبب تعطيل الإصدار 1.0 من أمان طبقة النقل (TLS) تلقائيا بواسطة AsyncOS بعد الترقيات.

    لماذا تقوم Cisco بتعطيل TLS الإصدار 1.0 بعد ترقية AsyncOS؟

    قدمت Cisco وظائف TLSv1.1 و v1.2 منذ إصدارات AsyncOS 9.5. في السابق، كان TLSv1.0 يترك ممكنا بعد ترقيات البيئات التي تطلبت البروتوكولات الأقدم، ومع ذلك شجعت Cisco بقوة الانتقال إلى TLSv1.2 كبروتوكول قياسي لبيئة البريد الإلكتروني الآمن.

    من إصدار Cisco AsyncOS 13.5.1 وما بعده، يتم تعطيل الإصدار 1.0 من TLS تلقائيا عند الترقية لكل نهج أمان Cisco لتقليل المخاطر الخاصة بمستخدمي البريد الإلكتروني الآمن من Cisco.

    وقد تم توضيح ذلك سابقا في ملاحظات الإصدار الخاصة ب 13.5.1 GD (ملاحظات الإصدار) 

    Cisco AsyncOS 13.5.1 Release Notes Snippet

    كما يتم عرض رسالة تحذير في WebUI وسطر الأوامر (CLI) عند الترقية إلى أي إصدار من الإصدارات بعد الإصدار 13.5.1:

    After you upgrade to AsyncOS 13.5.1 and later, TLS v1.1 and v1.2 is enabled by default. - You cannot use TLS v1.0 in FIPS mode. - The appliance disables TLS v1.0 in non-FIPS mode after the upgrade but you can re-enable it if required.

    تحذير: يعرض تمكين TLSv1.0 بيئتك إلى مخاطر الأمان ومكامن الضعف المحتملة. توصي Cisco بشدة باستخدام TLSv1.2 والشفرات العالية المتاحة لضمان النقل الآمن للبيانات.

    حاليا كما هو الحال في AsyncOS 15.0، يسمح Cisco Secure Email AsyncOS لمسؤولي النظام بإعادة تمكين TLSv1.0 بعد الترقية عند المخاطرة الخاصة بهم بسبب المخاطر الأمنية المحتملة التي تفرضها بروتوكولات الإصدار 1.0 الأقدم.

    تخضع هذه المرونة التي يتم توفيرها للتغيير في الإصدارات الأخيرة لإزالة الخيار لاستخدام TLSv1.0 على الإطلاق في الإصدارات اللاحقة.

    مخاطر الأمان ومكامن الضعف مع TLSv1.0:

    SSLv3.0/TLSv1.0 Protocol Weak CBC Mode Server Vulnerability Side Vulnerability (BEAST)
    قابلية التأثر بالجريمة SSL/TLSv1.0 

    معلومات ذات صلة

    محفوظات المراجعة

    المراجعة تاريخ النشر التعليقات
    1.0
    14-Jun-2023
    الإصدار الأولي
    TAC Authored

    تمت المساهمة بواسطة مهندسو Cisco

    • Mathew Huynh
      Designated Services Manager

    هل كان هذا المستند مفيدًا؟

    Feedbackالتعليقات

    اتصل بنا

    ينطبق هذا المستند على هذه المنتجات