환경,
웹 서버-Server 2012 R2, IIS 8, ASP.NET 응용 프로그램
방화벽 Cisco 5515
관리되지 않는 HP 스위치, vlaning 없음
고객이 외부에서 Curl을 사용하여 응용 프로그램에 충돌했습니다.
다른 사람은 서버를 사용하지 않아야합니다.
wireshark를 사용하면 TLS 1.2를 활성화하면 서버가 끝에 도달 할 때마다 RST가 있습니다.
TLS 1.2를 비활성화하면 패킷 RST가 없으며 모든 것이 잘 보입니다.
이 문제의 원인은 무엇입니까?
더 이상 정보가 필요하면 알려주십시오.
TLS 1.0을 비활성화하고 다시는 켜지 마십시오. 더 이상 사용하기에 안전하지 않은 프로토콜입니다. NIST CVE : nvd.nist.gov/vuln/detail/CVE-2011-3389 RedHat KB : access.redhat.com/articles/1294573
—
HackSlash 2017