Preguntas con etiqueta 'cipher-selection'

preguntas con etiqueta
0
respuestas

TLS1.2, suites de cifrado débiles y cumplimiento con PCI DSS V3.2.1

Están debajo de las suites de cifrado, que forman parte de TLSv1.2: TLS_RSA_WITH_AES_128_CBC_SHA TLS_RSA_WITH_AES_128_CBC_SHA256 TLS_RSA_WITH_AES_128_GCM_SHA256 TLS_RSA_WITH_AES_256_CBC_SHA TLS_RSA_WITH_AES_256_CBC_SHA256 TLS_RSA_WITH_AES_256_...
hecha 03.12.2018 - 09:58
1
respuesta

¿'tls_preempt_cipherlist = yes' en postfix es una buena idea hoy en día?

La propia documentación de Postfix dice que puede causar problemas, pero solo menciona "clientes de Microsoft Exchange 2003 para Windows 2003". Todo lo demás que he encontrado (primero fue CheckTLS , por lo que he podido encontrar, por eso di...
hecha 21.12.2018 - 10:02
0
respuestas

SSLLabs reportando cifras débiles a pesar de especificar la lista en JBoss EAP 6.4.12

Tengo un servidor JBoss EAP versión 6.4.12. Por curiosidad, realicé una prueba con la herramienta SSLLabs y recibí una F. Se mencionaron intercambios de claves débiles como DH, sin secreto de envío, vulnerables a DROWN, etc. A la luz de eso,...
hecha 18.05.2018 - 19:58
1
respuesta

¿Qué modo de cifrado se usa generalmente para el cifrado del tráfico de red?

Actualmente me estoy enseñando sobre criptografía con la intención de aprender más sobre el criptoanálisis. A partir de ahora estoy aprendiendo sobre los modos de cifrado! Entiendo que debería buscar CBC, CFB y OFB . Entiendo que el modo CBC...
hecha 14.05.2018 - 14:55
0
respuestas

Openssl SSL_CTX_set_cipher_list () en una aplicación C multiplataforma

Situación Estoy desarrollando una aplicación C multiplataforma que usa OpenSSL. Me gustaría lanzarlo para al menos los siguientes sistemas operativos: Windows 7+ MacOS High Sierra Debian 8+ Ubuntu 14.04+ Fedora 27+ Centos 7+ A...
hecha 09.07.2018 - 18:38
0
respuestas

Por qué se usa RSA en TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256 ciphersuite [duplicado]

Intento entender dónde se usa la firma en TLS 1.2. El conjunto de claves de google.com es TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256. Sin embargo, si miro el certificado, puedo encontrar una clave ECDSA pero el algoritmo de firma es RSA. Así que...
hecha 18.04.2018 - 15:04
0
respuestas

Depurar la conexión OpenSSL del cliente para resolver el problema 'no hay cifrado compartido' en Dovecot

Estoy migrando Dovecot de un servidor Ubuntu 14.04 a Debian 9. Todo bien aparte de un cliente que usa Entourage 2008 que ya no funciona - mis informes de registro de dovecot: failed: error:1417A0C1:SSL routines:tls_post_process_client_hello:no...
hecha 01.03.2018 - 20:22
1
respuesta

openssl PSK cifrado compatible

la versión de openssl en la máquina de ubuntu es $ openssl version OpenSSL 1.0.2g 1 Mar 2016 A continuación se muestra la lista de cifrado PSK openssl: - $ openssl ciphers -v 'PSK' PSK-AES256-CBC-SHA SSLv3 Kx=PSK Au=PSK Enc=AE...
hecha 12.07.2017 - 23:57
0
respuestas

¿Qué conjunto de cifrado debo agregar para permitir que los navegadores BlackBerry 10 se conecten a nuestro sitio a través de https?

Anoche configuré el sitio de un cliente para redirigir todas las solicitudes que llegan a través de http a https. Tengo la siguiente lista de suites de cifrado que admitimos para establecer una conexión segura a nuestro servidor NGINX que termin...
hecha 11.04.2017 - 10:59
0
respuestas

streaming de cifrado y banca electrónica

Mientras leía en internet, me encontré con estas dos preguntas. Sin embargo, lo pensé pero todavía no sé cómo abordarlo. ¿Puedo tener tu ayuda? (a) Durante una transferencia de banca electrónica, el banco utiliza un cifrado de flujo para cifr...
hecha 24.01.2016 - 07:35