禁用 SSL v3.0 并切换到 SHA 256 后,HTTPS 连接超时
本文关键字:HTTPS 超时 连接 SHA v3 SSL 禁用 | 更新日期: 2023-09-27 18:32:23
我们的服务器是带有IIS 8.5的Windows Server 2012,我们在上面运行了几个Web应用程序。
上周,我们禁用了SSL v3.0,并在我们的服务器上为POODLE攻击实施了前向保密。我们还发布了新版本的 Web 应用程序。CPU上升到30%-40%(通常是10-20%)。除此之外,事情进展顺利。
本周一,我们将证书从 SHA1 续订到 SHA256,并在服务器上安装了新证书。安装进行得很顺利,之后应用程序运行良好。
然后事情变得丑陋,因为本周二我们的一些客户端无法通过HTTPS访问我们的应用程序。对小型 JS 文件的请求无法完成且超时。像 Net::ERR_TIMED_OUT 这样的错误在 Chrome 中返回。同时,通过HTTP的请求还可以,并且快速完成。
CPU 有时会从 10% 上升和下降到 70%-80%,然后下降到 10%。并且服务器具有充足的内存资源。
我们无法弄清楚原因,我们重新启动了几次应用程序,但它不起作用。
所以过了一段时间,我们重新启用了 SSL v3.0 并禁用了前向保密并重新启动了服务器。
最后一切恢复正常,但我们仍然不知道根本原因。
我们所做的只是禁用SSL v3.0,实施前向保密并升级到SHA 256。这些都会导致连接超时吗?
有没有人遇到过这种问题?或者您对如何查明根本原因并解决此问题有任何建议吗?
任何帮助将不胜感激。谢谢。
亨利
我已经回复了您的 IIS.net 论坛帖子,TLS 1.0 和 SHA-256 证书都存在客户端兼容性问题(某些客户端/浏览器不支持它们)。
在您的情况下,对客户端进行更多数据收集并深入研究故障可以为您提供更多见解。
聘请安全专家来协助您的团队是迄今为止最好的,因为您缺乏技能。