ปิดใช้งาน TLS 1.2 หยุดแพ็คเก็ต RST


12

สิ่งแวดล้อม

เว็บเซิร์ฟเวอร์ - เซิร์ฟเวอร์ 2012 R2, IIS 8, แอปพลิเคชัน ASP.NET

ไฟร์วอลล์ของ Cisco 5515

สวิตช์ของ HP ที่ไม่ได้รับการจัดการไม่มี vlaning

ลูกค้าใช้ Curl จากภายนอกเพื่อเข้าถึงแอปพลิเคชันของเรา

ไม่มีใครควรใช้เซิร์ฟเวอร์

ใช้ wireshark ฉันเห็นได้, ถ้าฉันเปิดใช้งาน TLS 1.2 ทุกครั้งที่พวกเขาไปถึงเซิร์ฟเวอร์ในตอนท้ายจะมี RST

หากฉันปิดใช้งาน TLS 1.2 จะไม่มีแพ็กเก็ต RST และทุกอย่างดูดี

สิ่งที่อาจทำให้เกิดสิ่งนี้

โปรดแจ้งให้เราทราบหากคุณต้องการข้อมูลอีกต่อไป


ปิดใช้งาน TLS 1.0 และไม่ต้องเปิดอีกครั้ง มันเป็นโปรโตคอลที่เลิกใช้แล้วซึ่งไม่ปลอดภัยในการใช้อีกต่อไป NIST CVE: nvd.nist.gov/vuln/detail/CVE-2011-3389 RedHat KB: access.redhat.com/articles/1294573
HackSlash

คำตอบ:


13

คุณแน่ใจหรือไม่ 100% ว่าเขาไม่ได้ทดสอบด้วย TLS เวอร์ชันที่สูงกว่าหรือต่ำกว่าการรีเซ็ตแพ็คเก็ตมักจะมาจากแอปพลิเคชันที่ไม่รู้ว่าจะทำอย่างไรกับมัน

โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.