Preguntas con etiqueta 'cipher-selection'

preguntas con etiqueta
2
respuestas

Para DHE_RSA_ .. Cipher Suites ¿para qué se usa RSA?

Además de lograr PFS con DHE, queremos que se revele lo menos posible cuando se revela la clave privada del servidor. Entonces, ¿para qué se utiliza RSA en los conjuntos de cifrado DHE_RSA? ¿Qué firma el servidor durante el intercambio de claves...
hecha 01.12.2013 - 08:39
2
respuestas

¿Puede el servidor web tener una configuración de suite de cifrado específica para la versión TLS?

Por ejemplo, TLS 1.1 solo suites RC4, TLS 1.2 solo suites GCM, etc. Además, ¿puede tener un orden de preferencia de conjunto de cifrado diferente (es decir, un orden diferente para una versión diferente)? por ejemplo. RC4 en la parte superio...
hecha 01.08.2016 - 08:49
1
respuesta

Certificados ECDSA / RSA y selección de cifrado

En esta imagen, ¿puede alguien decirme si un certificado RSA estándar puede admitir los cifrados EC * _RSA listados? Si es así, ¿creas las claves RSA típicas cuando estás creando el CSR? También estoy bastante seguro de que los cifrados EC *...
hecha 18.08.2014 - 03:04
1
respuesta

¿El respaldo TLS solo evita las degradaciones a SSLv3?

He leído el RFC sobre esto y parece que no puedo encontrar lo que quiero saber. Cuando se implementa, si un cliente y un servidor admiten la protección de respaldo TLS, ¿solo evita que se degraden a SSLv3 o, por ejemplo, si la conexión se realiz...
hecha 06.02.2015 - 22:45
1
respuesta

Aclaraciones con respecto a los cifrados y la exploración de Nmap

Estoy ejecutando el siguiente comando de Nmap para probar la fortaleza de las suites de cifrado que he usado en mi host nmap -sV --script ssl-enum-ciphers -p 443 <host> El Nmap doc dice que cada conjunto de cifrado se muestra con un...
hecha 01.05.2018 - 12:41
1
respuesta

¿Pautas para las suites de cifrado TLS?

Aparte de OWASP, ¿existen otras pautas para las versiones TLS / SSL recomendadas, así como sus conjuntos de cifrado específicos?     
hecha 04.01.2017 - 10:56
1
respuesta

¿OpenSSH usa cifrados de exportación?

Con toda esta charla de 'FREAK', nadie ha mencionado OpenSSH. Implementa bibliotecas de OpenSSL (hasta hace poco, de todos modos). ¿Por qué la gente no está hablando de esto? ¿hay incluso una manera de configurar cifrados de exportación en ss...
hecha 07.03.2015 - 14:07
3
respuestas

Enlace entre conjuntos de cifrado y clave de certificado

Estoy tratando de entender el protocolo SSL / TLS y estoy perdido en un punto específico. ¿Cuál es el enlace entre la clave del servidor público (por ejemplo: "EC 256 bits" o "RSA 2048 bits") y las suites de cifrado? Esta publicación ofrec...
hecha 09.08.2016 - 22:45
2
respuestas

Cuando no es posible ir más allá de SSL3, ¿qué conjuntos de cifrado son inmunes a POODLE?

Entiendo que cualquier cosa que no use CBC funcionará, pero ¿existen modos similares? También me gustaría evitar cosas débiles como RC4 / 5 y MD5, por lo que es preferible usar sistemas de cifrado que utilicen funciones sensibles. En un servi...
hecha 29.05.2016 - 16:57
1
respuesta

Firefox & Chrome Strong Ciphers

De los siguientes cifrados para la autenticación RSA, Firefox y Chrome no usan más que ECDHE-RSA-AES128-SHA256. ECDHE-RSA-AES256-GCM-SHA384 TLSv1.2 Kx=ECDH Au=RSA Enc=AESGCM(256) Mac=AEAD ECDHE-RSA-AES128-GCM-SHA256 TLSv1.2 Kx=ECDH Au...
hecha 14.03.2016 - 18:17