Nova atualização do pacote de certificado raiz confiável WSA - abril de 2017

Opções de download

  • PDF     (234.1 KB)
    Ver no Adobe Reader em vários dispositivos
  • ePub     (84.3 KB)
    Ver em vários aplicativos no iPhone, iPad, Android, Sony Reader ou Windows Phone
  • Mobi (Kindle)     (69.9 KB)
    Ver no dispositivo Kindle ou no aplicativo Kindle em vários dispositivos
Atualizado:31 de agosto de 2017
ID do documento:210577

Linguagem imparcial

O conjunto de documentação deste produto faz o possível para usar uma linguagem imparcial. Para os fins deste conjunto de documentação, a imparcialidade é definida como uma linguagem que não implica em discriminação baseada em idade, deficiência, gênero, identidade racial, identidade étnica, orientação sexual, status socioeconômico e interseccionalidade. Pode haver exceções na documentação devido à linguagem codificada nas interfaces de usuário do software do produto, linguagem usada com base na documentação de RFP ou linguagem usada por um produto de terceiros referenciado. Saiba mais sobre como a Cisco está usando a linguagem inclusiva.

Sobre esta tradução

A Cisco traduziu este documento com a ajuda de tecnologias de tradução automática e humana para oferecer conteúdo de suporte aos seus usuários no seu próprio idioma, independentemente da localização. Observe que mesmo a melhor tradução automática não será tão precisa quanto as realizadas por um tradutor profissional. A Cisco Systems, Inc. não se responsabiliza pela precisão destas traduções e recomenda que o documento original em inglês (link fornecido) seja sempre consultado.

    Introduction

    Este documento descreve detalhes sobre a atualização de abril de 2017 dos pacotes raiz confiáveis da Cisco e seus efeitos no Cisco Web Security Appliance (WSA).

    Informações de Apoio

    Em um esforço para manter a segurança de nossos produtos ao mais alto nível; A equipe de serviços criptográficos da Cisco tem o prazer de anunciar o lançamento da próxima iteração dos pacotes de raiz confiáveis da Cisco. Essa alteração terá um efeito no WSA. Os pacotes serão atualizados automaticamente em todas as versões suportadas do Cisco AsyncOS para Web e não há necessidade de ações dos administradores do WSA.

    Descrição da atualização

    Esses pacotes refletem as atualizações mais recentes para os pacotes derivados de armazenamentos de raiz confiáveis upstream a partir de novembro de 2016.

    As alterações mais importantes nos pacotes raiz confiáveis da Cisco devem ser observadas:

    • De acordo com a decisão das principais lojas de confiança (Google, Apple, Mozilla) de removê-los, os novos pacotes de raiz confiável da Cisco não contêm mais raízes de WoSign/StartCom. Se eles reenviarem novas raízes para armazenamentos de raiz upstream, vamos rever a decisão de removê-las dos pacotes confiáveis.
    • O novo Cisco Root CA 2099 foi adicionado a todos os pacotes para suportar os novos chipsets ACT2.
    • A antiga raiz VeriSign foi substituída no pacote Core pela raiz mais recente que encadeia corretamente os certificados mPKI da VeriSign.
    • A raiz DST CA X1 foi removida somente do pacote Core, pois a Cisco não emite mais raízes dessa cadeia.

    O que isso significa para usuários do WSA?

    • O Cisco WSA baixa novos pacotes de certificados raiz que usam nosso processo de atualização. Nenhuma ação é necessária dos Administradores WSA.
    • Se o WSA estiver configurado para usar descriptografia, as solicitações para sites que têm certificados SSL assinados por WoSign/StartCom serão removidas por padrão pelo WSA, pois os certificados de CA raiz desse fornecedor não serão confiáveis para o WSA após a atualização.
    • Como alternativa, o WSA aplicará a ação configurada em Proxy HTTPS > Tratamento de certificado inválido > Autoridade/emissor raiz não reconhecido. Essa ação é DROP por padrão e a Cisco recomenda não alterar a ação padrão Autoridade raiz não reconhecida.
    TAC Authored

    Colaborado por engenheiros da Cisco

    • Ana Peric
      Engenheiro do Cisco TAC

    Este documento lhe foi útil?

    FeedbackFeedback

    Contate a Cisco

    Este documento se refere a estes produtos