مشاكل توافق بين جدار الحماية Cisco و TLS 1.3
2025-05-22
واجهت شركة ما مشكلة في جدار حماية Cisco الخاص بها: نظرًا لتشفير شهادات الخادم بواسطة TLS 1.3، لم يتمكن جدار الحماية من تطبيق قواعد الوصول إلى عنوان URL أو التطبيقات بناءً على محتوى الشهادة. لحل هذه المشكلة، أدخلت Cisco ميزة اكتشاف هوية خادم TLS، باستخدام عملية مصافحة TLS 1.2 إضافية لاسترداد الشهادة في نص عادي. ومع ذلك، كان هذا يتعارض مع السلوك المتوقع لقاعدة بيانات Postgres. لم تكن المشكلة الحقيقية هي عدم توافق TLS 1.3، بل أن جدار الحماية لم يتم تكوينه لمنع التطبيقات غير المعروفة؛ فقد حاول تعلم الشهادة لمدة 3 ثوانٍ قبل الاستسلام والسماح بالاتصال.
التكنولوجيا