TLS отправляет запрос последовательно?

Question

TLS отправляет запрос последовательно?

В настоящее время у нас есть 2 среды тестирования и производства

Недавно, когда мы установили TLS в нашей среде TEST согласно этому документу, https://success.outsystems.com/Support/Enterprise_Customers/Maintenance_and_Operations/(.NET)_Enable_SSL_Protocols_for_your_Integrations_-_TLS_1.1_and_TLS_1.2

Используя Netmon, протокол рукопожатия TLS перехватывается (т. Е. Клиент использует 1.2 для сервера 1.0, поэтому будет использовать 1.0)

Но при ПРОИЗВОДСТВЕ он не захватывается (то есть клиент равен 1.2 для сервера 1.0, поэтому он будет использовать 1.0, но в Netmon он не устанавливается как 1.2)

Вопрос, который я задаю, состоит в том, есть ли последовательность для рукопожатия TLS, то есть начало с 1.2, если не перейти к 1.1 и т. Д.

Если это так, мне интересно, есть ли какие-то другие настройки, на которые мы должны обратить внимание, или это проблема Netmon? Или что-то еще целиком

0

iis tls1.2 tls1.0 netmon

Источник

user503987 15 мар '18 в 22:10

1 ответ

Другие вопросы по тегам iis tls1.2 tls1.0 netmon

user1368979 19 мар '18 в 01:27 2018-03-19 01:27 · Answer 1 · 2018-03-19 01:27

Сначала убедитесь, что TLS 1.2 правильно включен и настроен. К сожалению, Microsoft не делает это очень легко.

Чтобы включить TLS 1.2 для приложений, использующих безопасный канал (Schannel), необходимо установить следующие разделы реестра Schannel:

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client]
    "Enabled"=dword:00000001 
    "DisabledByDefault"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server] 
    "Enabled"=dword:00000001 
    "DisabledByDefault"=dword:00000000

Чтобы включить TLS 1.2 для приложений, использующих.NET Framework 4.5 и выше, необходимо установить следующие разделы реестра для надежной криптографии.NET Framework:

На 32-битных и 64-битных системах:

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\v4.0.30319]
"SchUseStrongCrypto"=dword:00000001

В 64-битных системах:

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\.NETFramework\v4.0.30319]
"SchUseStrongCrypto"=dword:00000001

См. Эту статью о включении TLS 1.2 в Windows и использовании Netmon для проверки работоспособности TLS 1.2: http://blog.thelevelup.com/pci-security-is-your-restaurant-ready/

Вы можете скачать TLS Patcher с GitHub, чтобы помочь с настройкой TLS 1.2.