Поддерживает ли ESA от Cisco TLS 1.3?
-
Я участвую в бета-тестировании версии 13.5. Пока что этого нет...
-
и, проверив трафик за последние 30 дней, мы получили ) сообщений TLS v1.3, так что, по-видимому, у нас есть немного времени.
-
Привет, Мэтью, В примечаниях к выпуску ESA 14 нет никакой информации о TLSv1.3. Поддержка TLSv1.3 перенесена на более поздние версии ESA? С уважением, Пэдди
-
Сейчас 2023 год, прошло пять лет с момента выпуска стандарта, а устройство «безопасности» не может работать с TLS 1.3. Обвинение, никто не должен удивляться, почему такие продукты часто называют «змеиным маслом». Все больше почтовых серверов поддерживают только TLS 1.3 для шифрования, что с ESA означает, что эти соединения устанавливаются только в незашифрованном виде или не устанавливаются вовсе, если это принудительно. Наша цель — принимать только зашифрованные SMTP-соединения, но с ESA это кажется утопией из-за отсутствия поддержки современной криптографии. Вы платите несколько тысяч евро в год за этот продукт, а в итоге вам приходится ставить перед ним систему с открытым исходным кодом в качестве смарт-хоста, чтобы быть в курсе последних технологий и, следовательно, совместимым с другими организациями.
-
Здравствуйте, Ikgs, Я понимаю ваши чувства, я сам выступал за внедрение этой функции в нашу среду, поскольку мы хотим продолжать улучшать безопасность. На данный момент TLS1.3 планируется сначала внедрить в нашу среду Cloud Secure Email Gateway (CES) в версии 15.3, которая будет выпущена в конце этого года и будет доступна только в облаке. В локальной и виртуальной средах ESA она появится в следующей версии. Что касается точных сроков, я не могу их назвать, так как могут возникнуть различные обстоятельства, однако ориентировочно это будет третий квартал 2023 года (с учетом возможных изменений в случае возникновения критических проблем). Спасибо, Мэтью
-
Запрос на улучшение TLSv1.3 подан здесь: https://bst.cloudapps.cisco.com/bugsearch/bug/CSCvf81830 На данный момент его статус по-прежнему обозначен как «Открыт». Рекомендуем подписаться на уведомления об изменениях, касающихся этого запроса.
-
Спасибо. Я подписался. Вы не знаете, где я могу найти дополнительную информацию о сроках внедрения TLSv1.3? В примечаниях к выпуску AsyncOS 14 нет никаких подсказок. Все, что я нашел (используя:
https://www.cisco.com/c/dam/en/us/td/docs/security/esa/esa14-0/Open_Source_Used_in_AsyncOS_14-0_for_Cisco_Secure_Email_Gateway.pdf
) — это то, что эта версия поставляется с openssl 1.0.2r (как максимальной версией) и что для поддержки TLSv1.3 требуется минимальная версия 1.1.1. -
К сожалению, мы не можем поделиться какими-либо сроками или планами по будущим выпускам AsyncOS.
![:disappointed_face:]
-
Сейчас середина 2021 года, а поддержка TLS 1.3 все еще отсутствует? Нет даты? Нет планов? Правда?
-
Здравствуйте, Саша, На данный момент я не могу назвать точную дату, однако я вижу, что внутри компании это включено в план реализации. Как только мы получим подтверждение даты, я постараюсь предоставить более подробную информацию. На данный момент это включено в повестку дня, но я не могу назвать точную дату. Спасибо, Мэтью
Здравствуйте! Похоже, вам интересна эта беседа, но у вас пока нет учетной записи.
Вы устали просматривать одни и те же посты каждый раз, когда заходите на сайт? После регистрации, вам не придётся искать обсуждения в которых вы принимали участие, настройте уведомления о новых сообщениях так как вам это удобно (по электронной почте или уведомлением). У вас появится возможность сохранять закладки и ставить лайки постам, чтобы выразить свою благодарность другим участникам сообщества.
С вашими комментариями этот пост может стать ещё лучше 💗
Зарегистрироваться Войти