Preguntas con etiqueta 'cipher-selection'

8
respuestas

¿Por qué no usar claves de cifrado más grandes?

RSA Security generalmente usa claves de tamaños de 1024 bits, 2048 bits o incluso 3072 bits. Y la mayoría de los algoritmos simétricos solo entre 112 y 256 bits. Me doy cuenta de que las claves actuales son lo suficientemente seguras para el h...
hecha 13.12.2012 - 12:48
4
respuestas

Configuración de la suite de cifrado SSL del servidor web "óptimo"

Durante los últimos años, se han producido una serie de cambios en lo que se consideraría una configuración óptima de la suite de cifrado SSL (por ejemplo, los ataques BEAST y CRIME, las debilidades de RC4) Mi pregunta es, ¿qué se considerarí...
hecha 17.02.2014 - 10:39
1
respuesta

TLS: RC4 o no RC4?

Estaba leyendo otro artículo interesante por Matthew Green hoy, diciendo que    Si está utilizando RC4 como su conjunto de cifrado principal en SSL / TLS, ahora sería un buen momento para detenerse Por lo que sé, RC4 ha estado arriba...
hecha 12.03.2013 - 22:45
1
respuesta

Ataque de bicicleta TLS - ¿Qué cifrado está libre de fallas para usar?

Recientemente, Guido Vranken desarrolló un nuevo ataque contra los cifrados de flujo TLS. apodado Bicycle y referenciado en este publicación del blog de Websense . Se basó en una característica de los cifrados de flujo que dice que exist...
hecha 07.01.2016 - 15:52
1
respuesta

¿Cuáles son las diferencias entre los cifrados arcfour, arcfour128 y arcfour256 en OpenSSH?

¿Cuáles son las diferencias entre los cifrados arcfour , arcfour128 y arcfour256 en OpenSSH? Me interesan las implicaciones de velocidad y seguridad. Sé que arcfour es rápido para las transferencias de archivos, pero no...
hecha 09.01.2013 - 14:53
2
respuestas

Cifres predeterminados / preferidos de OpenSSH, hash, etc. para SSH2

Al usar el servidor OpenSSH ( sshd ) y el cliente ( ssh ), ¿cuáles son todos los cifrados, hash, etc. (predeterminados) de seguridad / programa preferidos y sus opciones predeterminadas (como la longitud de la clave)? Entonces, ¿c...
hecha 19.12.2012 - 20:24
4
respuestas

Identificar y deshabilitar conjuntos de cifrado débiles

Un resultado del análisis de seguridad antes de la implementación de una aplicación web en Windows Server 2008 R2 ha generado el siguiente mensaje:    Se admiten paquetes de cifrado SSL débiles       Reconfigure el servidor para evitar el us...
hecha 09.01.2014 - 15:12
2
respuestas

¿Se recomienda AES-GCM para SSL?

Estoy pensando en activar SSL en todo el sitio para un sitio web que administro, y me pregunto cuáles son las mejores prácticas para la configuración de SSL. No estoy demasiado preocupado por la compatibilidad con navegadores antiguos y disposit...
hecha 24.01.2013 - 14:17
2
respuestas

¿Por qué Google prefiere ECDHE-RSA-AES128-GCM-SHA256?

Quiero configurar mi nuevo servidor de correo de la forma más segura posible y preguntarme sobre el cifrado usado mientras me conecto al servidor SMTP de Google. Tengo curiosidad de por qué prefieren el cifrado ECDHE-RSA-AES128-GCM-SHA256...
hecha 16.03.2016 - 15:34
3
respuestas

¿Debo preocuparme si el servidor del procesador de pagos con tarjeta de crédito solo permite paquetes de cifrado SSL débiles?

Probé su servidor utilizando enlace y, aparte de la calificación decepcionante de "B" (maneja financial transacciones, después de todo), el servidor solo permite las siguientes RC4 suites de cifrado, ambas consideradas débiles : TLS_R...
hecha 21.02.2015 - 21:11