Disabilitare TLS 1.2 arresta i pacchetti RST

12

Ambiente,

Server Web - Server 2012 R2, IIS 8, applicazione ASP.NET

Firewall Cisco 5515

Switch HP non gestiti, nessuna vlaning

Il cliente utilizza Curl dall'esterno per colpire la nostra applicazione.

Nessun altro dovrebbe usare il server.

Usando WireShark posso vedere, se ho TLS 1.2 abilitato, ogni volta che colpiscono il server alla fine c'è un RST

Se disabilito TLS 1.2 non esiste alcun pacchetto RST e tutto sembra a posto.

Che cosa potrebbe causare questo?

Per favore fatemi sapere se avete bisogno di ulteriori informazioni.

windows-server-2012-r2  asp.net  wireshark  iis-8 
Anthony Fornito
fonte
Disabilita TLS 1.0 e non riaccenderlo mai più. È un protocollo obsoleto che non è più sicuro da usare. NIST CVE: nvd.nist.gov/vuln/detail/CVE-2011-3389 RedHat KB: access.redhat.com/articles/1294573
HackSlash

Risposte:

13

Sei sicuro al 100% che non stia testando con una versione di TLS superiore o inferiore, i reset dei pacchetti normalmente sono attribuiti all'applicazione che non sa cosa farne.

Donna Delour
fonte
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.