Deaktivieren Sie TLS 1.2, um RST-Pakete zu stoppen

12

Umgebung,

Webserver - Server 2012 R2, IIS 8, ASP.NET-Anwendung

Firewall Cisco 5515

Nicht verwaltete HP-Switches, kein Vlaning

Der Kunde hat Curl von außen verwendet, um auf unsere Anwendung zuzugreifen.

Niemand sollte den Server benutzen.

Mit Wireshark kann ich sehen, wenn ich TLS 1.2 aktiviert habe, jedes Mal, wenn sie den Server am Ende treffen, gibt es eine RST

Wenn ich TLS 1.2 deaktiviere, gibt es kein Paket-RST und alles sieht gut aus.

Was könnte das verursachen?

Bitte lassen Sie mich wissen, wenn Sie weitere Informationen benötigen.

Anthony Fornito
quelle
Deaktivieren Sie TLS 1.0 und schalten Sie es nie wieder ein. Es ist ein veraltetes Protokoll, dessen Verwendung nicht mehr sicher ist. NIST CVE: nvd.nist.gov/vuln/detail/CVE-2011-3389 RedHat KB: access.redhat.com/articles/1294573
HackSlash

Antworten:

13

Sind Sie zu 100% sicher, dass er nicht mit einer höheren oder niedrigeren Version von TLS testet, werden Paketzurücksetzungen normalerweise der Anwendung zugeschrieben, die nicht weiß, was sie damit tun soll.

Donna Delour
quelle