Отключить TLS 1.2 останавливает пакеты RST


12

Окружающая обстановка,

Веб-сервер - Server 2012 R2, IIS 8, приложение ASP.NET

Межсетевой экран Cisco 5515

Неуправляемые коммутаторы HP, без vlaning

Клиент использовал Curl извне, чтобы поразить наше приложение.

Никто другой не должен использовать сервер.

Используя wireshark, я вижу, если у меня включен TLS 1.2, каждый раз, когда они в конце концов попадают на сервер, происходит RST

Если я отключаю TLS 1.2, пакет RST отсутствует, и все выглядит хорошо.

Что может быть причиной этого?

Пожалуйста, дайте мне знать, если вам нужна дополнительная информация.


Отключите TLS 1.0 и никогда не включайте его снова. Это устаревший протокол, который больше не безопасен в использовании. NIST CVE: nvd.nist.gov/vuln/detail/CVE-2011-3389 RedHat KB: access.redhat.com/articles/1294573
HackSlash

Ответы:


13

Если вы на 100% уверены, что он не тестирует более высокую или более низкую версию TLS, сброс пакетов обычно происходит из-за того, что приложение не знает, что с ним делать.

Используя наш сайт, вы подтверждаете, что прочитали и поняли нашу Политику в отношении файлов cookie и Политику конфиденциальности.
Licensed under cc by-sa 3.0 with attribution required.