Окружающая обстановка,
Веб-сервер - Server 2012 R2, IIS 8, приложение ASP.NET
Межсетевой экран Cisco 5515
Неуправляемые коммутаторы HP, без vlaning
Клиент использовал Curl извне, чтобы поразить наше приложение.
Никто другой не должен использовать сервер.
Используя wireshark, я вижу, если у меня включен TLS 1.2, каждый раз, когда они в конце концов попадают на сервер, происходит RST
Если я отключаю TLS 1.2, пакет RST отсутствует, и все выглядит хорошо.
Что может быть причиной этого?
Пожалуйста, дайте мне знать, если вам нужна дополнительная информация.
Отключите TLS 1.0 и никогда не включайте его снова. Это устаревший протокол, который больше не безопасен в использовании. NIST CVE: nvd.nist.gov/vuln/detail/CVE-2011-3389 RedHat KB: access.redhat.com/articles/1294573
—
HackSlash