TLS 1.2'yi devre dışı bırak RST paketlerini durdurur

12

Çevre,

Web sunucusu - Server 2012 R2, IIS 8, ASP.NET uygulaması

Güvenlik Duvarı Cisco 5515

Yönetilmeyen HP anahtarları, Vlan yok

Müşteri bizim uygulama vurmak için dışarıdan Curl kullanıyor.

Sunucuyu başka hiç kimse kullanmamalıdır.

Wireshark kullanarak görebiliyorum, TLS 1.2 etkinse, sonunda sunucuya her vurduklarında bir RST var

TLS 1.2'yi devre dışı bırakırsam paket RST yoktur ve her şey iyi görünür.

Buna ne sebep olabilir?

Daha fazla bilgiye ihtiyacınız olursa lütfen bize bildirin.

windows-server-2012-r2  asp.net  wireshark  iis-8 
Anthony Fornito
kaynak
TLS 1.0'ı devre dışı bırakın ve bir daha asla açmayın. Artık kullanımı güvenli olmayan kullanımdan kaldırılmış bir protokoldür. NIST CVE: nvd.nist.gov/vuln/detail/CVE-2011-3389 RedHat KB: access.redhat.com/articles/1294573
HackSlash

Yanıtlar:

13

TLS'nin daha yüksek veya daha düşük bir sürümüyle test etmediğinden% 100 emin misiniz, paket sıfırlamaları normalde onunla ne yapacağını bilmeden uygulamaya atfedilir.

Donna Delour
kaynak
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.