我们的服务器是带有 IIS 8.5 的 Windows Server 2012,我们在上面运行了几个 Web 应用程序。
上周,我们针对 POODLE 攻击禁用了 SSL v3.0 并在我们的服务器上实现了前向保密。我们还发布了新版本的网络应用程序。 CPU 上升到 30%-40%(通常是 10-20%)。除此之外,一切进展顺利。
本周一,我们将证书从 SHA1 更新为 SHA256,并在服务器上安装了新证书。安装顺利,之后应用程序运行良好。
然后事情变得很糟糕,因为本周二我们的一些客户无法通过 HTTPS 访问我们的应用程序。小JS文件请求无法完成超时。 Chrome 中返回了 Net::ERR_TIMED_OUT 之类的错误。 同时,通过 HTTP 的请求没有问题并且完成速度很快。
CPU 有时会从 10% 到 70%-80% 再到 10%。 并且服务器有足够的内存资源。
我们不知道为什么,我们重启了几次应用程序,但没有用。
所以过了一会儿,我们重新启用了 SSL v3.0 并禁用了前向保密并重新启动了服务器。
终于一切又恢复正常了,但我们仍然不知道根本原因。
我们所做的只是禁用 SSL v3.0、实现前向保密并升级到 SHA 256。这些是否会导致连接超时?
有人遇到过这种问题吗?或者对于如何查明根本原因并解决此问题,您有什么建议吗?
任何帮助将不胜感激。谢谢。
亨利
最佳答案
我已经回复了你的 IIS.net 论坛帖子,TLS 1.0 和 SHA-256 证书都存在客户端兼容性问题(一些客户端/浏览器不支持它们)。
在您的情况下,收集更多有关客户的数据并深入研究故障可以为您提供更多见解。
聘请安全专家协助是迄今为止对您的团队来说最好的,因为您缺乏相关技能。
关于c# - 禁用 SSL v3.0 并切换到 SHA 256 后 HTTPS 连接超时,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/27170606/