[ Fluxy @ 17.04.2019. 13:23 ] @
| Da li je neko imao slucajeve sporog tls handshake-a prilikom koriscenja mail klijenta i to samo na odredjenim segmentima mreze. Za server hello poruku treba 20 sekundi. |
|
[ Fluxy @ 17.04.2019. 13:23 ] @
[ Branimir Maksimovic @ 17.04.2019. 13:27 ] @
Da li to imas za sve destinacije ili su problem samo neki mail serveri?
[ bachi @ 17.04.2019. 13:31 ] @
MTU problem?
[ Fluxy @ 17.04.2019. 13:33 ] @
bilo koji mail server i to iskljucivo u slucaju kada se koristi mail klijent poput thunderbirda, outlooka i sl... Preko https-a radi normalno.
MTU je navodno svuda isti, mada valjalo bi to detaljnije proveriti [ Branimir Maksimovic @ 17.04.2019. 13:43 ] @
Znaci da je problem kod tebe, posto je bilo koji. Ti problemi mogu doci iz vise razloga. Recimo, verzije SSL-a koju koriste klijenti, ukoliko eliminisemo packet loss i mrezne probleme.
Bas problemi sa handshake-om govore da mozda pregovori oko verzije sa kojom ce se uspostaviti veza negde otezu. [ Fluxy @ 17.04.2019. 14:37 ] @
iskreno meni za sada najvise lici na mrezni problem upravo zbog cinjenice da na jednom kompletnom segmentu mreze (nema izuzetaka) radi bez ikakvih problema (isti mail server, isti dns, ista verzija klijenta, ista verzija os-a na kom je klijent... Client Hello TLSv1.2, Server Hello TLSv1.2), radi trenutno. Na ostalim segmentima mreze (sa istim setup-om) tls handshake ima delay od 20s (takodje bez izuzetka)
[ mjanjic @ 17.04.2019. 14:57 ] @
Kod mene na poslu i otvaranje internet stranice ume da se otegne, niko ne zna šta je problem, ranije sa SSL-om je radilo normalno, kako se prešlo na TLS, taj "handshake" ume da stoji u statusu i više od 10 sekundi, a nekad je neprimetan.
[ nkrgovic @ 18.04.2019. 13:46 ] @
Jesu li klijenti isti? Za TLS 1.3 znace nove CPU instrukcije, mozda starija i nova masina....
[ Fluxy @ 19.04.2019. 10:05 ] @
i klijenti su isti a i nije u pitanju tlsv1.3
Copyright (C) 2001-2024 by www.elitesecurity.org. All rights reserved.
|