با شروع ماه نوامبر ۲۰۲۰ و ورژن جدید، بیت دیفندر نسخه ابری و محلی دیگر SSL نسخه های ۱.۰ و ۱.۱ را به عنوان حفره امنیتی شناسایی خواهند کرد، چرا که استانداردهای صنعت را می خواهد رعایت کند. بیت دیفندر نیز به نسخه ۱.۲ مهاجرت خواهد کرد و همه Agentهایی که از نسخه ناامن قدیمی استفاده می کنند نیز غیرفعال خواهد نمود و امکان برقراری ارتباط با کنسول را نخواهند داشت.

TLS چیست؟

Transport Layer Protocol یا به اختصار TLS، یک پروتکل جهت حفظ امنیت  داده‌ها در ارتباطات شبکه و اینترنت، استفاده می شود.  یکی از کاربردهای فراوان آن حفظ امنیت بین نرم افزارهای تحت وب و سرورهاست. مانند مرورگرهای وب که وبسایت‌ها را فراخوانی می کنند. این پروتکل همچنین ممکن است، در سایر ارتباطات مانند VoIP، ایمیل، سرویس‌های ارسال و دریافت پیام و … استفاده شود.

با استفاده از پروتکل TLS شما اطمینان حاصل می کنید که ارتباط بین دونطقه در بسترهای مختلف به صورت امن برقرار شده است.

PCI Council نسخه جدیدی از TLS با عنان Data Security Standard (DSS) ایجاد کرده است که ورژن ۳.۱ آن است که این به بدان معنی است که SSL 3.0 و TLS 1.0 دیگر پشتیبانی نخواهند شد. پست رسمی در این خصوص را مشاهده کنید

 

چرا بروزرسانی به نسخه TLS.1.2 ضروری است؟

اگرچه که DSS 3.1 به شما استفاده از TLS 1.1 را درصورتی که درست تنظیم شده باشد، می‌دهد، بیت دیفندر ترجیح می‌دهد که ریسک را کاهش داده و مسیر امن‌تر را برگزیند. برای همین بیت دیفندر آپگرید را انتخاب کرده است. در نتیجه تمامی ترافیک ورودی به / خروجی از کنسول بیت‌دیفندر در صورتی که از TLS نسخه های 1.0 و 1.1 باشد، امکان پذیر نخواهد بود.

بیت دیفندر TLS 1.2

کدام سرویس ها تحت تاثیر قرار خواهند گرفت؟

بعد از مهاجرت به نسخه جدید، TLS 1.2، سرویس های زیر تحت تاثیر قرار خواهند گرفت.

BEST: نسخه‌های پیش از سال ۲۰۱۸ بر روی ویندوزهای قدیمی (پیش از ویندوز  ۸)
  • BEST نسخه های ۶.۶.۲ و ۶.۴.۱ و زیر ۶.۴.۱
  • EPS نسخه های زیر 5.3.37
  • *** بیت دیفندر پشتیبانی از Windows Server 2003، Windows Vista، Windows 2008 را از ژانویه ۲۰۲۰ متوقف کرده است
  • به جهت اینکه با مشکلی مواجه نشوید، حتما نسخ مربوطه را به آخرین نسخه بروز کنید

 

Sanbox Analyzer Cloud
  • همه نسخ BEST که بر روی ویندوزی پیش از Windows 10 نصب شده باشند، تحت تاثیر قرار خواهند گرفت. برای جلوگیری از مشکلات آتی، باید نسخ BEST به آخرین نسخه آپگرید شوند. همچنین بر روی کنسول‌های محلی باید Upgrade صورت پذیرد تا ارتباط با سرور Cloud برقرار شود.
  • حتما این مورد را تا پیش از نسخه جدید Sandbox که در ژانویه ۲۰۲۱ ارائه می شود انجام دهید.

 

هر کلاینتی که ممکن است از TLS نسخه قدیمی استفاده کند.
  • برای جلوگیری از هر گونه مشکل در سرویس‌ها، بهتر است که کلاینت‌‌های خود را در صورتی که از TLS نسخه پایین تر ۱.۲ استفاده می‌کند، به ورژن ۱.۲ آپگرید کنید.