Nonaktifkan TLS 1.2 menghentikan paket RST

12

Lingkungan Hidup,

Server web - Server 2012 R2, IIS 8, aplikasi ASP.NET

Firewall Cisco 5515

Sakelar HP yang Tidak Terkelola, No vlaning

Klien telah menggunakan Curl dari luar untuk mengenai aplikasi kami.

Tidak ada orang lain yang harus menggunakan server.

Menggunakan wireshark saya dapat melihat, Jika saya memiliki TLS 1.2 diaktifkan, setiap kali mereka menekan server pada akhirnya ada RST

Jika saya menonaktifkan TLS 1.2 tidak ada paket RST dan semuanya terlihat baik-baik saja.

Apa yang menyebabkan ini?

Tolong beri tahu saya jika Anda membutuhkan info lagi.

Anthony Fornito
sumber
Nonaktifkan TLS 1.0 dan jangan pernah nyalakan lagi. Ini adalah protokol yang sudah usang yang tidak lagi aman untuk digunakan. NIST CVE: nvd.nist.gov/vuln/detail/CVE-2011-3389 RedHat KB: access.redhat.com/articles/1294573
HackSlash

Jawaban:

13

Apakah Anda 100% yakin dia tidak menguji dengan versi TLS yang lebih tinggi atau lebih rendah, paket ulang biasanya dikaitkan dengan aplikasi yang tidak tahu apa yang harus dilakukan dengannya.

Donna Delour
sumber