FTP SSL falha no Windows 7, mas não nos clientes Windows XP

1

Atualmente, usamos um cliente SSL-FTP gratuito chamado Move-It-Freely para transmitir dados de um programa de entrada de dados personalizado em mais de quarenta instalações espalhadas pelo estado para o nosso servidor central. No XP, ele funciona perfeitamente.

Algumas instalações foram atualizadas para o Windows 7. Nessas máquinas, os uploads (transferências para nós) funcionam, os downloads (transferências de nós para eles) falham. Substituir a máquina com Windows 7 por uma máquina XP resolve o problema. Também verificamos que as configurações do firewall da rede não mudaram.

Esse problema persiste mesmo que o firewall do Windows não esteja em execução. Conseguimos fazer o controle remoto em uma das máquinas com o Windows 7 para verificar se o firewall do Windows estava de fato desativado.

Não podemos replicar o problema em nossas próprias máquinas com Windows 7 e não temos como corrigir esse recurso para nossos clientes. Os dados contêm informações relacionadas à saúde e precisam ser criptografados (por isso, SSL-FTP.)

Apesar das horas gastas no Google, não podemos encontrar uma solução.

    
por Andrew Neely 23.01.2012 / 16:10

2 respostas

1

você verificou que as configurações de SSL são as mesmas para os sistemas 7 vencedores em casa versus os sistemas com falha? Você não tem nenhuma configuração de firewall externa (não no cliente) que possa estar bloqueando isso? Parece muito estranho que ele funcione dentro do seu laboratório, mas não vá para o exterior sem que terceiros (como um proxy) façam algo estranho à conexão.

    
por 23.01.2012 / 17:34
1

Já tentou ver um sniff de rede para ajudar a diagnosticar o problema? Uma grande diferença entre o Win7 e o XP é que o 7 envia extensões TLS, o que pode fazer com que alguns servidores não sejam bem-sucedidos na negociação da conexão SSL / TLS. Você já tentou o software contra diferentes servidores que executam software diferente?

Também pode estar relacionado a ciphersuites oferecidos pelo sistema operacional. Realmente, um sniff de rede pode ajudá-lo a responder uma tonelada de perguntas. Se você conseguir um caso de trabalho e um caso de falha, publique-o publicamente e eu posso ajudá-lo a investigá-lo.

    
por 23.01.2012 / 20:00