Відключення TLS 1.2 зупиняє пакети RST


12

Навколишнє середовище,

Веб-сервер - Сервер 2012 R2, IIS 8, додаток ASP.NET

Брандмауер Cisco 5515

Некеровані вимикачі HP, без владування

Клієнт використовує Curl ззовні, щоб потрапити на нашу програму.

Ніхто інший не повинен використовувати сервер.

Використовуючи дротик, я можу бачити: Якщо у мене включено TLS 1.2, кожен раз, коли вони натискають на сервер, в кінці з'являється RST

Якщо я відключу TLS 1.2, немає пакету RST і все виглядає нормально.

Що може бути причиною цього?

Будь ласка, дайте мені знати, якщо вам більше потрібна інформація.


Вимкніть TLS 1.0 і більше ніколи не вмикайте його знову. Це застарілий протокол, який вже не безпечний для використання. NIST CVE: nvd.nist.gov/vuln/detail/CVE-2011-3389 RedHat KB: access.redhat.com/articles/1294573
HackSlash

Відповіді:


13

Ви на 100% впевнені, що він не тестує версію TLS з вищою чи нижчою версією, звичайно скидання пакетів відносяться до програми, не знаючи, що з цим робити.

Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.