1 messaggio dal 23 febbraio 2016
Ciao a tutti

Premessa 1: io mi occupo di sviluppo software e non di gestione dei server, ma una serie di "sfortunati" eventi mi ha portato a dover "manutenere" un server.
Premessa 2: sto parlando di argomenti che non conosco (salvo per qualche lettura su google) quindi potrei dire delle fesserie.

Parlando di TLS, qualche giorno fa abbiamo installato tutti gli aggiornamenti di windows su una macchina con windows server 2012 r2, tale macchina è usata come server web, quindi con su IIS ed N siti configurati.

Da dopo gli aggiornamenti è iniziato il caos più totale, vi spiego la bizzarra situazione:

- a seconda di che sistema operativo utilizzava il client, il medesimo sito/applicazione web, a volte funzionava a volte rimaneva in caricamento
--> dopo varie indagini si è scoperto che l'effetto "rimanere in caricamento" era dovuto al fatto che non riusciva a collegarsi al database, restituendo il seguente errore "The client and server cannot communicate, because they do not possess a common algorithm" che, cercando, su google ha tirato in ballo l'argomento TLS 1.2.

io ero convinto che il giro fosse più o meno il seguente:

client --> server web (IIS) --> fatti dell'applicazione comunicare con il database ecc... cioè, a prescindere dal client

ma a quanto pare, la versione del TLS che utilizza il client viene portata dietro in tutto il processo, cioè dal client alla connessione al database sul server, mi sembra assurdo, ma è l'unica spiegazione che ci siamo dati.

es. client win 7 --> applicazione 1 --> tutto ok
es. client win 10 --> applicazione 1 --> The client and server cannot communicate, because they do not possess a common algorithm

medesima applicazione, sistemi operativi diversi, risultati diversi.

può essere perchè il database è su windows server 2003 che, molto probabilmente, non supporta la versione TLS 1.2?

nb. per connettermi al database non uso niente di particolare, System.Data.SqlClient
nb. lo stesso problema ce lo ha dato su tutto quello che era presente sull'IIS, cioè, non solo con 1 singolo applicativo.

Questo post è per chiedere se, gentilmente, qualcuno può darmi qualche dritta sul problema sopra citato, o qualche infarinatura sul TLS sul perchè sul percome.

Ad oggi abbiamo "risolto" riportando il server indietro di un giorno e togliendo gli aggiornamenti, ma è chiaro che non sia una soluzione.

grazie in anticipo.

Torna al forum | Feed RSS

ASPItalia.com non è responsabile per il contenuto dei messaggi presenti su questo servizio, non avendo nessun controllo sui messaggi postati nei propri forum, che rappresentano l'espressione del pensiero degli autori.