Preguntas con etiqueta 'cipher-selection'

preguntas con etiqueta
1
respuesta

¿Es CVE-2013-2566 un ataque práctico contra RC4 o aún es conceptual?

Es CVE-2013-2566 un ataque práctico contra RC4 ¿O aún conceptual y solo se aplica a WPA / TKIP?     
hecha 12.06.2015 - 01:02
3
respuestas

Cómo pasar la lista de cifrado a OpenSSL s_client

¿Cómo podemos pasar una lista de cifrado al programa OpenSSL s_client ? Podemos pasar un solo cifrado por esto: openssl s_client -cipher 'ECDHE-RSA-AES256-SHA' -connect www.google.com:443 ¿Pero cómo pasar una lista de múltiples cif...
hecha 05.07.2015 - 13:30
3
respuestas

Conjuntos de cifrado TLS para MTA

Al configurar los ajustes TLS de una puerta de correo, se deben respetar las mismas reglas para las suites de cifrado que se ejecutan en el servicio HTTPS (prefiera EDCHE / DHE, deshabilite SSLv3, no use cosas como RC4, etc.) o debería centrarse...
hecha 03.03.2017 - 11:16
1
respuesta

¿Cómo obtuvo SSLv3 AES?

IANA mantiene un registro de suites de cifrado TLS en TLS Parameters . TLS proporciona TLS_RSA_WITH_AES_128_CBC_SHA , su valor es {0x00, 0x2f} , y está disponible en TLS 1.0 y superior. Las suites de cifrado AES se agregaron a TLS c...
hecha 20.06.2014 - 20:38
1
respuesta

¿Por qué falla mi conexión openssl con el cifrado de curva elíptica ECDH-RSA-AES128-SHA?

Estoy usando el servidor de ejemplo openssl y el cliente con cifrado específico en ubuntu 14.10 pc. La versión de openssl es 1.0.1. Cuando uso el cifrado RC4-SHA en ambos lados, la conexión se establece correctamente. Sin embargo, cuando uso...
hecha 28.11.2014 - 17:09
1
respuesta

¿Cómo cambiar las preferencias de cifrado / resumen personal de la clave OpenPGP existente en GnuPG?

La clave OpenPGP contiene una lista de preferencias de algoritmos personales (el significado de los números puede decodificarse en RFC 4880 ): # gpg -a --export "[email protected]" | gpg --list-packets | fgrep 'pref-' hashed subpkt 11 len 5 (pr...
hecha 01.06.2015 - 14:05
1
respuesta

Servidor negociado HTTP / 2 con un paquete en lista negra

Entiendo que hay bastantes publicaciones con respecto a mi mensaje de error, y las he visto sin suerte para resolver mi propio problema. Esencialmente, ciertos navegadores web no pueden cargar mi sitio debido a las siguientes suites en lista...
hecha 21.03.2017 - 19:30
1
respuesta

Descifrar archivos dinámicamente

¿Es posible almacenar archivos (de video) encriptados (usando AES o similar) en la nube y hacer que los navegadores de los clientes los descarguen y descifren dinámicamente para comenzar a verlos mientras se transmiten? En caso afirmat...
hecha 10.11.2015 - 20:37
1
respuesta

IIS 6.0 - mitigando BEAST

Recientemente, mi evaluador de PCI me informó que mis servidores son vulnerables a BEAST y me falló. Hice mi tarea y quiero cambiar nuestros servidores web para preferir cifrados RC4 en lugar de CBC. Seguí todas las guías que pude encontrar ......
hecha 07.12.2012 - 17:27
2
respuestas

Conjuntos de cifrado específicos de la versión TLS

Me he dado cuenta de que los conjuntos de cifrado GCM, CCM, SHA-256 y SHA-384 son solo TLS 1.2. Por lo tanto, el protocolo de enlace TLS no se puede realizar con una versión de TLS inferior utilizando estas suites. Estoy intentando averigua...
hecha 15.07.2016 - 07:17