Preguntas con etiqueta 'cipher-selection'

preguntas con etiqueta
2
respuestas

¿Cuál podría ser el orden de estos cifrados que siguen como primer criterio la seguridad y luego el rendimiento?

Necesito alguna guía para decidir en qué orden debo colocar los siguientes cifrados si quiero priorizar la seguridad y, en caso de empate, considere el rendimiento para decidir. ECDHE-RSA-AES256-GCM-SHA384 TLSv1.2 Kx=ECDH Au=RSA Enc=AESGC...
hecha 04.10.2013 - 17:22
1
respuesta

conjuntos de cifrado recomendados por JSSE

A raíz de POODLE, estoy revisando la configuración de varios servidores Tomcat que se ejecutan en el conector JSSE. Para averiguar qué cifrados admitía JSSE escribí un pequeño fragmento que emitió todos los cifrados disponibles, el resultado...
hecha 22.10.2014 - 11:43
1
respuesta

¿Es posible que un servidor TLS envíe más de un certificado al cliente para el mismo sitio?

Lo que estoy tratando de archivar es habilitar los cifrados ECDSA y DSS en mi sitio, pero al mismo tiempo no depende solo de los certificados autofirmados, por lo que podría enviar a mi cliente más de un certificado y estos podrían seleccionar E...
hecha 04.10.2013 - 19:22
1
respuesta

TLS v1.0 mejor cifrado para la configuración de OpenVPN

Estoy tratando de configurar OpenVPN con la mayor seguridad posible. Estoy en el proceso de seleccionar un cifrado para OpenVPN. ¿Cuál es el más seguro, tls-cipher DHE-RSA-AES256-SHA o tls-cipher AES256-SHA ? Ya lo he configurado...
hecha 22.11.2013 - 17:25
3
respuestas

¿Cómo negocian los navegadores los parámetros de conexión SSL / TLS?

A los efectos de esta pregunta, supongamos que una conexión SSL / TLS tiene 4 parámetros: protocol , symmetric encryption method , asymmetric encryption method , MAC . Durante la negociación de los paráme...
hecha 24.07.2015 - 13:54
2
respuestas

En una comunicación del servidor web del navegador, quién decide qué protocolo de cifrado usar [duplicar]

Mi navegador IE tiene SSLv3.0, TLS 1.0,1.1 y 1.2 habilitado en la configuración avanzada. Y (mi administrador del servidor me informó) mi servidor web puede cifrar datos en SSLv3.0 y TLS 1.0 Ahora, qué sistema (servidor o navegador) deci...
hecha 13.11.2014 - 21:15
3
respuestas

Cifrado utilizado para solicitar el cifrado de datos utilizado por el navegador

Tenga en cuenta que no se trata de cómo ocurre la comunicación SSL entre el navegador (lo investigué y lo entendí) y el cliente, sino otros aspectos. Uso de Explicación del mecanismo SSL de Digicert He entendido cómo se encriptan los dato...
hecha 05.08.2015 - 22:16
1
respuesta

openssl ECDHE-RSA ... conjunto de cifrado seleccionado al utilizar el certificado de servidor RSA y el certificado de cliente ECDSA

La escena: s_server utilizando el certificado RSA. s_client usando el certificado ECC-ECDSA. Se requiere autenticación del cliente (opción -Verificar conjunto en s_server) El conjunto de cifrado seleccionado después del protocolo de...
hecha 24.09.2014 - 11:27
2
respuestas

nginx recomienda ssl_ciphers

Estoy buscando algunos consejos sobre cómo configurar los cifrados para nginx con SSL. ¿Qué recomendaría para un buen compromiso entre la seguridad y la compatibilidad en este momento? He investigado un poco, pero a veces las soluciones so...
hecha 06.12.2014 - 02:27
1
respuesta

Texto plano conocido; ¿Qué cifrado se está utilizando aquí? [cerrado]

texto simple: CANDY VERY CRANBERRY texto cifrado: TXOtWjYhVk 8&O$4AmSA texto simple: http texto cifrado: cZf. texto simple: http texto cifrado: r5Hz Esto es definitivamente dec...
hecha 19.05.2013 - 02:26