Vô hiệu hóa TLS 1.2 dừng các gói RST


12

Môi trường,

Máy chủ web - Máy chủ 2012 R2, IIS 8, ứng dụng ASP.NET

Tường lửa Cisco 5515

Công tắc HP không được quản lý, không có vlaning

Khách hàng đã sử dụng Curl từ bên ngoài để đánh vào ứng dụng của chúng tôi.

Không ai khác nên sử dụng máy chủ.

Sử dụng wireshark tôi có thể thấy, Nếu tôi đã bật TLS 1.2, mỗi lần họ truy cập vào máy chủ ở cuối đều có RST

Nếu tôi tắt TLS 1.2 thì không có RST gói và mọi thứ đều ổn.

Điều gì có thể gây ra điều này?

Xin vui lòng cho tôi biết nếu bạn cần thêm thông tin.


Vô hiệu hóa TLS 1.0 và không bao giờ bật lại. Đó là một giao thức không dùng nữa không còn an toàn để sử dụng. NIST CVE: nvd.nist.gov/vuln/detail/CVE-2011-3389 RedHat KB: access.redhat.com/articles/1294573
HackSlash

Câu trả lời:


13

Bạn có chắc chắn 100% rằng anh ta không thử nghiệm với phiên bản TLS cao hơn hoặc thấp hơn, các gói đặt lại thông thường được quy cho ứng dụng không biết phải làm gì với nó.

Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.