Désactiver TLS 1.2 arrête les paquets RST


12

Environnement,

Serveur Web - Server 2012 R2, IIS 8, application ASP.NET

Pare-feu Cisco 5515

Commutateurs HP non gérés, pas de vlaning

Le client utilise Curl de l'extérieur pour lancer notre application.

Personne d'autre ne devrait utiliser le serveur.

À l'aide de Wireshark, je peux voir, si j'ai TLS 1.2 activé, chaque fois qu'ils frappent le serveur à la fin, il y a un RST

Si je désactive TLS 1.2, il n'y a pas de paquet RST et tout va bien.

Qu'est-ce qui peut causer cela?

Veuillez me faire savoir si vous avez besoin de plus d'informations.


Désactivez TLS 1.0 et ne le réactivez plus jamais. Il s'agit d'un protocole obsolète qui n'est plus sûr à utiliser. NIST CVE: nvd.nist.gov/vuln/detail/CVE-2011-3389 RedHat KB: access.redhat.com/articles/1294573
HackSlash

Réponses:


13

Êtes-vous sûr à 100% qu'il ne teste pas avec une version supérieure ou inférieure de TLS, les réinitialisations de paquets sont normalement attribuées à l'application qui ne sait pas quoi en faire.

En utilisant notre site, vous reconnaissez avoir lu et compris notre politique liée aux cookies et notre politique de confidentialité.
Licensed under cc by-sa 3.0 with attribution required.