【问题标题】:HTTPS connection timeout after disabling SSL v3.0 and switching to SHA 256禁用 SSL v3.0 并切换到 SHA 256 后 HTTPS 连接超时
【发布时间】:2014-11-27 12:16:14
【问题描述】:

我们的服务器是带有 IIS 8.5 的 Windows Server 2012,我们在其上运行多个 Web 应用程序。

上周,我们为 POODLE 攻击禁用了 SSL v3.0 并在我们的服务器上实施了前向保密。我们还发布了新版本的 Web 应用程序。 CPU 上升到 30%-40%(通常是 10-20%)。除此之外,一切都很顺利。

本周一,我们将证书从 SHA1 更新为 SHA256,并在我们的服务器上安装了新证书。安装顺利,之后应用程序运行良好。

然后事情变得很糟糕,因为这个星期二 我们的一些客户无法通过 HTTPS 访问我们的应用程序。对小 JS 文件的请求无法完成并超时。 Chrome 中返回了 Net::ERR_TIMED_OUT 之类的错误。 同时,通过 HTTP 的请求正常且完成速度很快。

CPU 有时会从 10% 到 70%-80% 再到 10% 上下波动。 而且服务器内存资源充足。

我们不知道为什么,我们重新启动了几次应用程序,但都没有工作。

所以过了一会儿,我们重新启用了 SSL v3.0 并禁用了 Forward Secrecy 并重新启动了服务器。

终于一切又恢复了正常,但我们仍然不知道根本原因。

我们所做的只是禁用 SSL v3.0、实施前向保密并升级到 SHA 256。这些都会导致连接超时吗?

有人遇到过这种问题吗?或者您对如何查明根本原因并解决此问题有什么建议?

任何帮助将不胜感激。谢谢。

亨利

【问题讨论】:

    标签: c# asp.net iis ssl https


    【解决方案1】:

    我已经回复您的 IIS.net 论坛帖子,说 TLS 1.0 和 SHA-256 证书都存在客户端兼容性问题(某些客户端/浏览器无法支持它们)。

    在您的情况下,收集更多关于客户的数据并深入了解故障可以为您提供更多见解。

    到目前为止,聘请安全专家来协助您的团队是最好的,因为您缺乏技能。

    【讨论】:

    • Lex,感谢您的回复。我在 IIS 论坛上发表了评论。我会把它贴在这里。我们确实对我们的客户进行了全面检查,并且很少有客户使用旧平台。更改后,一切正常,没有客户对此抱怨。我们的客户可以通过 HTTPS 顺利访问我们的应用程序。然后正如我提到的,在这个星期二,我们的客户和我们自己突然无法访问我们的应用程序。以前,该应用程序对我们的客户和我们自己都运行良好。我们使用的是最新的 Chrome、Firefox 和 IE,它们与 TLS 和 SHA 256 没有兼容性问题。
    • 那么问题是为什么我们的应用程序在这个星期二变得无法访问了? IIS 或操作系统是否有可能对 HTTPS 请求有限制,但对 HTTP 没有限制? IIS 对 HTTPS 和 HTTP 请求有不同的队列吗? IIS的Worker Processes中的请求数正常,除了CPU使用率有点高外,操作系统正常。我们的应用程序的 HTTP 请求完成得很快,但 HTTPS 请求却不是这样。
    猜你喜欢
    • 1970-01-01
    • 1970-01-01
    • 2017-12-20
    • 2018-06-27
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    相关资源
    最近更新 更多