Навколишнє середовище,
Веб-сервер - Сервер 2012 R2, IIS 8, додаток ASP.NET
Брандмауер Cisco 5515
Некеровані вимикачі HP, без владування
Клієнт використовує Curl ззовні, щоб потрапити на нашу програму.
Ніхто інший не повинен використовувати сервер.
Використовуючи дротик, я можу бачити: Якщо у мене включено TLS 1.2, кожен раз, коли вони натискають на сервер, в кінці з'являється RST
Якщо я відключу TLS 1.2, немає пакету RST і все виглядає нормально.
Що може бути причиною цього?
Будь ласка, дайте мені знати, якщо вам більше потрібна інформація.
Вимкніть TLS 1.0 і більше ніколи не вмикайте його знову. Це застарілий протокол, який вже не безпечний для використання. NIST CVE: nvd.nist.gov/vuln/detail/CVE-2011-3389 RedHat KB: access.redhat.com/articles/1294573
—
HackSlash