禁用TLS 1.2会停止RST数据包

12

环境,

Web服务器-Server 2012 R2,IIS 8,ASP.NET应用程序

防火墙Cisco 5515

不受管理的HP交换机,无通道

客户一直在外部使用Curl打我们的应用程序。

没有人可以使用服务器。

我使用wireshark可以看到,如果启用了TLS 1.2,则每次它们在最后到达服务器时都会有一个RST

如果我禁用TLS 1.2,则没有数据包RST,并且一切正常。

是什么原因造成的?

如果您需要更多信息,请告诉我。

windows-server-2012-r2  asp.net  wireshark  iis-8 
安东尼·佛尼托
source
禁用TLS 1.0,并且永远不要再次打开它。它是已弃用的协议,不再安全使用。NIST CVE:nvd.nist.gov/vuln/detail/CVE-2011-3389 RedHat KB:access.redhat.com/articles/1294573
HackSlash

Answers:

13

您是否100%确定他没有使用更高或更低版本的TLS进行测试,数据包重置通常是由于应用程序不知道如何处理而造成的。

唐娜·德劳
source
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.