Problemas de Compatibilidade entre Firewall Cisco e TLS 1.3
2025-05-22
Uma empresa encontrou um problema com seu firewall Cisco: devido ao TLS 1.3 criptografar certificados de servidor, o firewall não conseguia aplicar regras de acesso à URL ou aplicativo com base no conteúdo do certificado. Para resolver isso, a Cisco introduziu o recurso de Descoberta de Identidade do Servidor TLS, usando uma handshake TLS 1.2 adicional para recuperar o certificado em texto simples. No entanto, isso conflitava com o comportamento esperado do banco de dados Postgres. O problema real não era a incompatibilidade do TLS 1.3, mas sim o firewall não estava configurado para bloquear aplicativos desconhecidos; ele tentava aprender o certificado por 3 segundos antes de desistir e permitir a conexão.
Leia mais
Tecnologia