Désactiver TLS 1.2 arrête les paquets RST

12

Environnement,

Serveur Web - Server 2012 R2, IIS 8, application ASP.NET

Pare-feu Cisco 5515

Commutateurs HP non gérés, pas de vlaning

Le client utilise Curl de l'extérieur pour lancer notre application.

Personne d'autre ne devrait utiliser le serveur.

À l'aide de Wireshark, je peux voir, si j'ai TLS 1.2 activé, chaque fois qu'ils frappent le serveur à la fin, il y a un RST

Si je désactive TLS 1.2, il n'y a pas de paquet RST et tout va bien.

Qu'est-ce qui peut causer cela?

Veuillez me faire savoir si vous avez besoin de plus d'informations.

windows-server-2012-r2 asp.net wireshark iis-8 Anthony Fornito
la source
Désactivez TLS 1.0 et ne le réactivez plus jamais. Il s'agit d'un protocole obsolète qui n'est plus sûr à utiliser. NIST CVE: nvd.nist.gov/vuln/detail/CVE-2011-3389 RedHat KB: access.redhat.com/articles/1294573
HackSlash

Réponses:

13

Êtes-vous sûr à 100% qu'il ne teste pas avec une version supérieure ou inférieure de TLS, les réinitialisations de paquets sont normalement attribuées à l'application qui ne sait pas quoi en faire.

Donna Delour
la source