我们的服务器是带有IIS 8.5的Windows Server 2012,我们在其上运行了几个Web应用程序。
上周,我们禁用了SSL v3.0并在我们的服务器上实施了针对POODLE攻击的Forward Secrecy。我们还发布了新版本的Web应用程序。 CPU上升到30%-40%(通常是10-20%)。除此之外,事情进展顺利。
本周一,我们将证书从SHA1更新为SHA256,我们在服务器上安装了新证书。安装进行得很顺利,之后应用程序运行得非常好。
然后事情变得丑陋,因为本周二我们的一些客户无法通过HTTPS访问我们的应用程序。对小型JS文件的请求无法完成和超时。 Chrome中返回了Net :: ERR_TIMED_OUT等错误。 同时,通过HTTP的请求是可以的并且快速完成。
CPU有时会从10%上升到70%-80%然后上升到10%。并且服务器有足够的内存资源。
我们无法弄清楚为什么,我们多次重新启动应用程序并且它无法正常工作。
过了一会儿,我们重新启用了SSL v3.0并禁用了Forward Secrecy并重新启动了服务器。
最后一切都恢复正常,但我们仍然不知道根本原因。
我们所做的只是禁用SSL v3.0,实现Forward Secrecy并升级到SHA 256.这些都会导致连接超时吗?
有没有人遇到过这种问题?或者您对如何确定根本原因并解决此问题有任何建议吗?
任何帮助将不胜感激。感谢。
亨利
答案 0 :(得分:0)
我已经回复了您的IIS.net论坛帖子,TLS 1.0和SHA-256证书都存在客户端兼容性问题(某些客户端/浏览器无法支持它们)。
在您的情况下,进行更多有关客户的数据收集,深入了解失败可以提供更多见解。
聘请安全专家为您的团队提供最好的帮助,因为您缺乏技能。