Me gustaría que cualquier analista experimentado en seguridad de red & Criptografía para ayudarme a confirmar el siguiente caso.
Tengo una aplicación de consola .NET para obtener información de un servicio web alojado en el servidor Exchange 2013. Cada vez que ejecuto la aplicación de la consola, veo en Wireshark que el servidor Exchange rechaza el TLS 1.0. Lo que hice para verificar la lista de protocolos SSL admitidos en el servidor de Exchange fue usar nmap. A continuación se muestra el comando
nmap -p 443 --script ssl-enum-ciphers exchange.contoso.com
La salida es la siguiente
Sinembargo,nohaycifradoadmitidoporelservidordedestinoqueseencuentraenelpaqueteSSLenviadodesdeelcliente.AcontinuaciónsemuestranlassuitesdecifradodeTLS1.0queelclienteenvíaalservidordeExchange.
Con esta información, ¿puedo confirmar que el servidor de destino rechaza TLS 1.0 porque no hay cifrado compatible en consecuencia? Si es así, ¿cómo puedo solucionar el problema? Estaba pensando en permitir más protocolos SSL en Windows Server (la modificación del registro como este artículo enlace )
Cualquier sugerencia sería muy apreciada.
[Actualizado] El sistema operativo del cliente es Windows Server 2008. Tras la respuesta de Steffen, tengo que averiguar cómo hacer que la aplicación de consola o el cliente utilicen TLS 1.2.
Me gustaría poner más actualizaciones. Cuando abrí el sitio web (con SSL), noté que el servidor de destino aceptaba el protocolo TLS 1.0.
Paquete de cifrado del paquete cliente-hola
Larespuestadelservidor
Tal vez tenga que poner algo en mi aplicación de consola .NET para especificar el protocolo que debería usar por defecto.