Désactiver TLS 1.2 arrête les paquets RST

12

Environnement,

Serveur Web - Server 2012 R2, IIS 8, application ASP.NET

Pare-feu Cisco 5515

Commutateurs HP non gérés, pas de vlaning

Le client utilise Curl de l'extérieur pour lancer notre application.

Personne d'autre ne devrait utiliser le serveur.

À l'aide de Wireshark, je peux voir, si j'ai TLS 1.2 activé, chaque fois qu'ils frappent le serveur à la fin, il y a un RST

Si je désactive TLS 1.2, il n'y a pas de paquet RST et tout va bien.

Qu'est-ce qui peut causer cela?

Veuillez me faire savoir si vous avez besoin de plus d'informations.

Anthony Fornito
la source
Désactivez TLS 1.0 et ne le réactivez plus jamais. Il s'agit d'un protocole obsolète qui n'est plus sûr à utiliser. NIST CVE: nvd.nist.gov/vuln/detail/CVE-2011-3389 RedHat KB: access.redhat.com/articles/1294573
HackSlash

Réponses:

13

Êtes-vous sûr à 100% qu'il ne teste pas avec une version supérieure ou inférieure de TLS, les réinitialisations de paquets sont normalement attribuées à l'application qui ne sait pas quoi en faire.

Donna Delour
la source