AsyncOSのアップグレード後にTLSバージョン1.0が無効になる理由
概要
このドキュメントでは、Transport Layer Security(TLS)バージョン1.0がアップグレード後にAsyncOSによって自動的に無効になる理由について説明します。
AsyncOSのアップグレード後にシスコがTLSバージョン1.0を無効にするのはなぜですか。
AsyncOS 9.5リリース以降、シスコはTLSv1.1およびv1.2機能を導入しました。以前は、TLSv1.0は古いプロトコルを必要とする環境のアップグレード後も有効なままですが、シスコではセキュアEメール環境の標準プロトコルとしてTLSv1.2に移行することを強く推奨しています。
Cisco AsyncOS 13.5.1以降のリリースでは、Cisco Secure Emailユーザのリスクを軽減するため、TLSバージョン1.0はシスコのセキュリティポリシーに従ってアップグレード時に自動的に無効になります。
これは以前、13.5.1 GDのリリースノート(リリースノート)で概説されています
13.5.1リリース以降の任意のバージョンのリリースにアップグレードすると、WebUIおよびコマンドライン(CLI)にも警告メッセージが表示されます。
After you upgrade to AsyncOS 13.5.1 and later, TLS v1.1 and v1.2 is enabled by default. - You cannot use TLS v1.0 in FIPS mode. - The appliance disables TLS v1.0 in non-FIPS mode after the upgrade but you can re-enable it if required.
現在、AsyncOS 15.0と同様に、Cisco Secure Email AsyncOSでは、アップグレード後にシステム管理者が自分の責任でTLSv1.0を再度有効にできます。これは、古いバージョン1.0プロトコルによって引き起こされる潜在的なセキュリティリスクが原因です。
この柔軟性は、今後のリリースで変更される可能性があり、今後のリリースでTLSv1.0を使用するオプションが削除されます。
TLSv1.0のセキュリティリスクと脆弱性:
SSLv3.0/TLSv1.0プロトコルの脆弱なCBCモードサーバ側の脆弱性(BEAST)
SSL/TLSv1.0 CRIME脆弱性
関連情報
更新履歴
| 改定 | 発行日 | コメント |
|---|---|---|
1.0 |
14-Jun-2023 |
初版 |
フィードバック