Pourquoi TLS version 1.0 est-il désactivé après la mise à niveau d'AsyncOS ?

Options de téléchargement

  • PDF     (306.2 KB)
    Consulter à l'aide d'Adobe Reader sur un grand nombre d'appareils
  • ePub     (156.7 KB)
    Consulter à l’aide de différentes applications sur iPhone, iPad, Android ou Windows Phone
  • Mobi (Kindle)     (116.4 KB)
    Consulter sur un appareil Kindle ou à l’aide d’une application Kindle sur plusieurs appareils
Mis à jour:15 juin 2023
ID du document:220516

Langage exempt de préjugés

Dans le cadre de la documentation associée à ce produit, nous nous efforçons d’utiliser un langage exempt de préjugés. Dans cet ensemble de documents, le langage exempt de discrimination renvoie à une langue qui exclut la discrimination en fonction de l’âge, des handicaps, du genre, de l’appartenance raciale de l’identité ethnique, de l’orientation sexuelle, de la situation socio-économique et de l’intersectionnalité. Des exceptions peuvent s’appliquer dans les documents si le langage est codé en dur dans les interfaces utilisateurs du produit logiciel, si le langage utilisé est basé sur la documentation RFP ou si le langage utilisé provient d’un produit tiers référencé. Découvrez comment Cisco utilise le langage inclusif.

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

    Introduction

    Ce document décrit la raison pour laquelle la version 1.0 de TLS (Transport Layer Security) est automatiquement désactivée par AsyncOS après les mises à niveau.

    Pourquoi Cisco désactive-t-il TLS version 1.0 après la mise à niveau d'AsyncOS ?

    Cisco a introduit les fonctionnalités TLSv1.1 et v1.2 depuis la version 9.5 d'AsyncOS. Auparavant, TLSv1.0 restait activé après les mises à niveau pour les environnements qui nécessitaient les protocoles plus anciens. Toutefois, Cisco a fortement encouragé le passage à TLSv1.2 en tant que protocole standard pour l'environnement de messagerie sécurisée.

    À partir de la version 13.5.1 de Cisco AsyncOS, la version 1.0 de TLS est automatiquement désactivée lors de la mise à niveau conformément aux politiques de sécurité Cisco afin de réduire les risques pour les utilisateurs de la messagerie sécurisée Cisco.

    Cela a déjà été décrit dans les notes de version de la version 13.5.1 GD (notes de version) 

    Cisco AsyncOS 13.5.1 Release Notes Snippet

    Un message d'avertissement s'affiche également dans l'interface utilisateur Web et la ligne de commande (CLI) lors de la mise à niveau vers une version ultérieure à la version 13.5.1 :

    After you upgrade to AsyncOS 13.5.1 and later, TLS v1.1 and v1.2 is enabled by default. - You cannot use TLS v1.0 in FIPS mode. - The appliance disables TLS v1.0 in non-FIPS mode after the upgrade but you can re-enable it if required.

    Avertissement : l'activation de TLSv1.0 expose votre environnement à des risques et vulnérabilités potentiels. Cisco recommande vivement d'utiliser les algorithmes de chiffrement TLSv1.2 et élevé disponibles pour garantir la transmission sécurisée des données.

    Actuellement, comme dans AsyncOS 15.0, Cisco Secure Email AsyncOS permet aux administrateurs système de réactiver TLSv1.0 après une mise à niveau à leurs propres risques en raison des risques de sécurité potentiels posés par les protocoles de l'ancienne version 1.0.

    Cette flexibilité est susceptible d'être modifiée dans les versions ultérieures afin de supprimer l'option d'utilisation de TLSv1.0 dans les versions ultérieures.

    Risques et vulnérabilités de sécurité avec TLSv1.0 :

    Vulnérabilité côté serveur en mode CBC faible du protocole SSLv3.0/TLSv1.0 (BEAST)
    Vulnérabilité SSL/TLSv1.0 CRIME 

    Informations connexes

    Historique de révision

    Révision Date de publication Commentaires
    1.0
    14-Jun-2023
    Première publication
    TAC Authored

    Contribution d’experts de Cisco

    • Mathew Huynh
      Responsable des services désignés

    Ce document vous est-il utile?

    FeedbackCommentaires

    Contacter Cisco

    Ce document s’applique à ces produits