Problemas de compatibilidad entre el firewall de Cisco y TLS 1.3
Una empresa encontró un problema con su firewall de Cisco: debido a que TLS 1.3 cifra los certificados del servidor, el firewall no podía aplicar reglas de acceso a URL o aplicaciones basadas en el contenido del certificado. Para resolver esto, Cisco introdujo la función de descubrimiento de identidad del servidor TLS, utilizando un intercambio de claves TLS 1.2 adicional para recuperar el certificado en texto plano. Sin embargo, esto entraba en conflicto con el comportamiento esperado de la base de datos Postgres. El problema real no era la incompatibilidad de TLS 1.3, sino que el firewall no estaba configurado para bloquear aplicaciones desconocidas; intentaba aprender el certificado durante 3 segundos antes de darse por vencido y permitir la conexión.