Este problema tem me deixado louco por muito tempo. Temos três servidores da web, atendendo a escritórios do leste, oeste e central. Primeiro, criamos o servidor Central, criamos uma imagem e copiávamos a imagem para os outros dois sites depois que passamos pela verificação de segurança interna e garantimos a conformidade com o FIPS 140-2. Os servidores estão executando o Windows 2008 Standard R2, o IIS 7.5, e são tão semelhantes quanto seus respectivos ambientes permitirão. Todos os três servidores da Web estão restritos a https na porta 443. O certificado de cada servidor foi gerado usando a mesma autoridade de certificação e algoritmos de criptografia.
Nossos usuários podem se conectar muito bem a leste e central. Mas quando eles acessam o Ocidente, alguns - não todos, mas alguns - não conseguem se conectar, a menos que habilitem o SSL 2.0. A maioria dos nossos usuários tem uma configuração padrão em suas estações de trabalho e laptops: Windows 7, IE8. Como isso não acontece com todos, e os mesmos usuários que não conseguem entrar no Ocidente não têm problemas com os outros, isso não parece um problema para o cliente.
O SSL 2.0 NÃO está ativado em nenhum dos servidores. Apenas o TLS está habilitado - nenhuma versão do SSL está habilitada em nenhum dos servidores, nem mesmo no 3.0. Eu executei o software de diagnóstico para verificar as cifras que estão instaladas e elas retornam afirmando que o SSL 2.0 NÃO está sendo executado no servidor. Eu até executei testes práticos: Eu desativei o TLS no meu navegador e tentei conectar usando SSL 2.0, 3.0 ou ambos. Minha conexão é recusada, como deveria ser. Também executei alguns sniffers de rede no meu local, antes que a TI me detectasse e me desligasse ... e eles confirmaram que o SSL 2.0 está desativado.
Eu pensei que uma conexão criptografada tinha que ser direta e não modificada para se manter seguro. Mas poderia haver algo na rede entre nosso servidor e a solicitação do cliente - um proxy ruim, por exemplo - que de alguma forma está interferindo na conexão em certos casos?
Se alguém tiver algum conselho, eu gostaria de ouvir. Estou no meu juízo final.
(Por favor, note que eu não estou baseado em nenhum dos três locais, e não tenho acesso direto à infra-estrutura de rede para diagnóstico. Eu tenho que saber o problema específico que eu quero resolver antes Eu ouso abordar IT. De qualquer forma, obrigado antecipadamente!)
Tags ssl tls windows-server-2008-r2