TLS 1.2 को अक्षम करें RST पैकेट बंद कर देता है


12

वातावरण,

वेब सर्वर - सर्वर 2012 R2, IIS 8, ASP.NET अनुप्रयोग

फ़ायरवॉल सिस्को 5515

Un-Managed HP स्विच, कोई वीलिंग नहीं

क्लाइंट हमारे एप्लिकेशन को हिट करने के लिए बाहर से कर्ल का उपयोग कर रहा है।

किसी और को सर्वर का उपयोग नहीं करना चाहिए।

वायरशर्क का उपयोग करके मैं देख सकता हूं, अगर मेरे पास टीएलएस 1.2 सक्षम है, तो हर बार जब वे सर्वर को हिट करते हैं तो आरएसटी होता है

अगर मैं TLS 1.2 को अक्षम करता हूं तो कोई पैकेट RST नहीं है और सब कुछ ठीक है।

ऐसा किसके कारण हो सकता है?

अगर आपको और जानकारी चाहिए तो कृपया मुझे बताएं।


टीएलएस 1.0 को अक्षम करें और इसे फिर से चालू न करें। यह एक पदावनत प्रोटोकॉल है जो अब उपयोग करने के लिए सुरक्षित नहीं है। NIST CVE: nvd.nist.gov/vuln/detail/CVE-2011-3389 RedHat KB: access.redhat.com/articles/1294573
HackSlash

जवाबों:


13

क्या आप 100% सुनिश्चित हैं कि वह टीएलएस के उच्च या निम्न संस्करण के साथ परीक्षण नहीं कर रहा है, पैकेट रीसेट को सामान्य रूप से उस एप्लिकेशन के लिए जिम्मेदार ठहराया जाता है जो यह नहीं जानता है कि इसके साथ क्या करना है।

हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.