Deshabilitar TLS 1.2 detiene los paquetes RST

12

Ambiente,

Servidor web: servidor 2012 R2, IIS 8, aplicación ASP.NET

Cortafuegos Cisco 5515

Conmutadores HP no administrados, sin vlaning

El cliente ha estado usando Curl desde el exterior para acceder a nuestra aplicación.

Nadie más debería estar usando el servidor.

Usando wireshark puedo ver, si tengo TLS 1.2 habilitado, cada vez que llegan al servidor al final hay un RST

Si desactivo TLS 1.2 no hay ningún paquete RST y todo se ve bien.

¿Qué podría estar causando esto?

Avísame si necesitas más información.

windows-server-2012-r2 asp.net wireshark iis-8 Anthony Fornito
fuente
Deshabilite TLS 1.0 y nunca lo vuelva a encender. Es un protocolo obsoleto que ya no es seguro de usar. NIST CVE: nvd.nist.gov/vuln/detail/CVE-2011-3389 RedHat KB: access.redhat.com/articles/1294573
HackSlash

Respuestas:

13

¿Está 100% seguro de que no está probando con una versión superior o inferior de TLS? Normalmente, los restablecimientos de paquetes se atribuyen a que la aplicación no sabe qué hacer con él.

Donna Delour
fuente