Hallo zusammen,
wir sehen folgendes Verhalten bei der "SSL/TLS Inspection".
Die Gegenstelle zur Sophos XG v18.5.1 hat TLS 1.2 aktiv, bietet aber noch TLS 1.1 / 1.0 als fallback an.
Hier blockiert die Sophos XG die Verbindung mit der Meldung:
tls_version="TLS1.0"
reason="Blocked due to TLS protocol version"
Frage dazu, macht "SSL/TLS Inspection" einen vorab check des TLS Protokol und lehnt die Verbindung ab wenn es z.B. 1.0 findet
und das obwohl die Gegenstelle TLS 1.2 als default aktiv hat ?
Gruß
Stefan
Added TAGs
[edited by: Erick Jan at 11:38 PM (GMT -7) on 29 May 2023]
Quote