TLS 1.2 비활성화는 RST 패킷을 중지합니다


12

환경,

웹 서버-Server 2012 R2, IIS 8, ASP.NET 응용 프로그램

방화벽 Cisco 5515

관리되지 않는 HP 스위치, vlaning 없음

고객이 외부에서 Curl을 사용하여 응용 프로그램에 충돌했습니다.

다른 사람은 서버를 사용하지 않아야합니다.

wireshark를 사용하면 TLS 1.2를 활성화하면 서버가 끝에 도달 할 때마다 RST가 있습니다.

TLS 1.2를 비활성화하면 패킷 RST가 없으며 모든 것이 잘 보입니다.

이 문제의 원인은 무엇입니까?

더 이상 정보가 필요하면 알려주십시오.


TLS 1.0을 비활성화하고 다시는 켜지 마십시오. 더 이상 사용하기에 안전하지 않은 프로토콜입니다. NIST CVE : nvd.nist.gov/vuln/detail/CVE-2011-3389 RedHat KB : access.redhat.com/articles/1294573
HackSlash 2017

답변:


13

그가 TLS의 상위 또는 하위 버전으로 테스트하고 있지 않다는 것을 100 % 확신합니까? 패킷 재설정은 일반적으로 애플리케이션이 TLS를 어떻게 처리해야하는지 모르기 때문에 발생합니다.

당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.