Preguntas con etiqueta 'cipher-selection'

preguntas con etiqueta
0
respuestas

Descifrando cifrados "fáciles" sin sugerencias [cerrado]

Hace mucho tiempo que estoy interesado en la seguridad de TI y he aprendido mucho sobre redes y amp; seguridad. Sin embargo, al intentar un "desafío de descifrado" me falta lo que creo que es el conocimiento básico de cifrado / descifrado. As...
hecha 14.10.2015 - 20:48
1
respuesta

¿Por qué Chrome advierte acerca de la "Configuración de conexión obsoleta" para el intercambio de claves?

¿Qué debo cambiar para que Google Chrome no diga que estoy usando un intercambio de claves obsoleto?    Configuración de conexión obsoleta       La conexión a este sitio utiliza un protocolo fuerte (TLS 1.2), un intercambio de claves obsol...
hecha 18.12.2016 - 13:30
1
respuesta

Poodle: ¿se puede degradar el protocolo si SSLv3 está deshabilitado pero aún tienen cifrados SSLv3 habilitados?

Mi título lo resume bastante bien. Si tengo: Un servidor con el protocolo SSLv3 desactivado, PERO todavía tiene cifrados SSLv3 habilitados. ¿Eso significaría que todavía puede ocurrir un ataque de degradación de protocolo?     
hecha 17.10.2014 - 13:25
2
respuestas

¿Qué hace que una sesión SSL elija un cifrado sobre otro?

Tengo curiosidad por saber qué hace que la sesión SSL elija un cifrado sobre otro. Soy un principiante total con esto, por lo que la mayoría de las respuestas ya están muy por encima de mi cabeza. Ejemplo: Necesito conectarme a dos servidores...
hecha 03.11.2017 - 13:08
2
respuestas

¿Por qué tls_version "TLS 1.2" de howsmyssl califica "Probablemente bien" en Chrome en Windows 10 pero "Bad" en IE11 en Windows 7?

Estoy implementando un punto final de API basado en howsmyssl para verificar la versión TLS de los clientes y luego notificar a esos clientes si o no pasaron la prueba. Sin embargo, varios clientes informaron que no pasaron la prueba en nuestr...
hecha 12.10.2017 - 22:56
2
respuestas

¿Cifrado de flujo autenticado recomendado para una sobrecarga mínima?

Estoy ejecutando mi protocolo TCP / IP asegurado cifrando cada paquete con AES128 / CBC, agrupando un HMAC SHA256 sobre ese paquete. Esto genera una gran sobrecarga de espacio para paquetes pequeños, por lo que al principio estaba pensando en...
hecha 14.06.2013 - 12:11
1
respuesta

Cómo hacer que TLS_RSA_WITH_3DES_EDE_CBC_SHA sea fuerte

En primer lugar, no tengo ni idea de qué son las cifras y mi conocimiento es muy básico en materia de seguridad. Dicho esto, desde este tutorial he establecido un sitio SSL seguro y he ejecutado un prueba en mi dominio y aunque la calific...
hecha 18.04.2017 - 00:26
2
respuestas

Conjuntos de cifrado SSL / TLS [cerrado]

Hay una gran lista de conjuntos de cifrado dentro de SSL / TLS. Parece que estos conjuntos de claves se pueden clasificar en términos de su mecanismo subyacente con las siguientes categorías: Intercambio de claves RSA (por ejemplo, TLS-RS...
hecha 22.06.2017 - 13:31
2
respuestas

¿Por qué un cliente, al conectarse a un servidor con SSL, usará el cifrado con la menor cantidad de bits?

Estaba probando dos configuraciones diferentes de Apache2. En el primer caso, usé la lista ofrecida por enlace que ofrece un certificado gratuito. La lista se ve así: SSLHonorCipherOrder on SSLCompression off SSLCipherSuite E...
hecha 16.09.2016 - 07:25
3
respuestas

Eliminando el soporte de cifrado débil de TLS

Hemos realizado una auditoría en nuestros servidores públicos con SSL y hemos recibido algunas advertencias sobre sistemas de cifrado débiles y posibles vulnerabilidades de SWEET32. Nuestra intención es eliminar todos los cifrados que están p...
hecha 12.07.2017 - 13:05