Preguntas con etiqueta 'cipher-selection'

preguntas con etiqueta
3
respuestas

Cifras SSL endurecidas para Nginx como AWS / Cloudfront Custom Origin

Sobre la base de recomendaciones , recientemente intentamos reforzar nuestra configuración de SSL de Nginx contra Ataques de BESTIA / CRIMEN / INCUMPLIMIENTO con la siguiente estrofa: ssl_prefer_server_ciphers on; ssl_ciphers ECDHE-RSA-AES256...
hecha 14.08.2013 - 19:50
3
respuestas

certificados SSL que utilizan un conjunto de cifrado moderno frente a un conjunto de cifrado obsoleto

Estoy buscando un certificado SSL y tomé estas capturas de pantalla de Chrome y ¿Es el segundo certificado del sitio que muestra errores menos seguros que el otro que no muestra errores?     
hecha 27.11.2015 - 11:21
2
respuestas

Cifrado en caso de arquitectura distribuida

Tengo la infraestructura de la aplicación de la siguiente manera: cliente web - > equilibrador de carga - > Apache (servidor web) - > Weblogic (servidor de aplicaciones). Podría entender que, en caso de una solicitud HTTPS, se produc...
hecha 16.08.2015 - 22:27
1
respuesta

Google Chrome criptografía obsoleta

Tengo un servidor apache en ejecución y siguiendo la configuración para ssl: Header always set Strict-Transport-Security "max-age=31536000; includeSubDomains" SSLProtocol -all +TLSv1.2 SSLCompression Off SSLHonorCipherOrder on SSLCipherSu...
hecha 29.05.2015 - 10:02
2
respuestas

¿Por qué usar algo que no sea RSA para el cifrado de transmisión?

Al ser bastante nuevo en el espacio de seguridad de datos y criptografía, he probado algunos sitios / libros de texto "Introducción a la criptografía" y todos parecen comenzar de la misma manera general: Este es un código César Este es el...
hecha 12.02.2015 - 08:49
1
respuesta

Pregunta sobre el intercambio de claves DH

El servidor está configurado para admitir el conjunto de cifrado TLS_DHE_RSA_WITH_AES_128_CBC_SHA y validar el certificado del cliente. Tengo entendido que el servidor utiliza DH para el intercambio de claves que no requiere cifrado o...
hecha 15.12.2017 - 10:18
2
respuestas

¿Por qué son más deseables los bloques más grandes?

He leído tres excepciones diferentes de tres libros diferentes de seguridad de la información, para resumir, esto es lo que dicen:    "El tamaño del bloque afecta la seguridad, la complejidad y el rendimiento. Un mayor   El tamaño del bloque...
hecha 08.10.2016 - 22:07
1
respuesta

¿Existe una herramienta para probar si un servidor admite algún conjunto de cifrado?

Me gustaría probar si un servidor está utilizando algunos conjuntos de cifrado incorrectos. El problema es que muchas de las suites de cifrado incorrectas se han eliminado de openssl 1.x (por ejemplo, suites expuestas a FREAK). Por lo tanto,...
hecha 09.09.2016 - 08:56
1
respuesta

Entendiendo el conjunto de cifrado SSL en Apache

Al leer la documentación Documentación de Apache . Se ha dado un ejemplo de suite de cifrado: RC4-SHA:AES128-SHA:HIGH:MEDIUM:!aNULL:!MD5 He entendido la explicación dada por ellos. Mi pregunta es si decide el orden de la suite de cifrado?...
hecha 12.07.2018 - 16:54
1
respuesta

¿Pueden los cifrados clave y el cifrado TLS diferir en OpenVPN?

Sé cómo configurar OpenVPN y que hay canales de control y datos. Pero aún no encontré una buena descripción general de los procesos de cifrado y, especialmente, cómo se utilizan realmente las claves y los certificados en OpenVPN. Me pregunto...
hecha 30.07.2017 - 16:18