Wyłącz TLS 1.2 zatrzymuje pakiety RST

12

Środowisko,

Serwer WWW - aplikacja Server 2012 R2, IIS 8, ASP.NET

Zapora Cisco 5515

Niezarządzane przełączniki HP, Brak vlaningu

Klient używa Curl z zewnątrz, aby trafić do naszej aplikacji.

Nikt inny nie powinien używać serwera.

Za pomocą wireshark widzę, że jeśli mam włączony protokół TLS 1.2, za każdym razem, gdy trafią one na serwer, następuje RST

Jeśli wyłączę TLS 1.2, nie ma pakietu RST i wszystko wygląda dobrze.

Co może być tego przyczyną?

Daj mi znać, jeśli potrzebujesz więcej informacji.

Anthony Fornito
źródło
Wyłącz TLS 1.0 i nigdy nie włączaj go ponownie. Jest to przestarzały protokół, którego nie można już bezpiecznie używać. NIST CVE: nvd.nist.gov/vuln/detail/CVE-2011-3389 RedHat KB: access.redhat.com/articles/1294573
HackSlash

Odpowiedzi:

13

Czy jesteś w 100% pewien, że nie testuje z wyższą lub niższą wersją TLS, resetowania pakietów zwykle przypisuje się aplikacji, która nie wie, co z tym zrobić.

Donna Delour
źródło