Preguntas con etiqueta 'cipher-selection'

preguntas con etiqueta
1
respuesta

¿Qué conjuntos de cifrado de secreto hacia adelante son compatibles con los protocolos TLS1.0?

¿Puedo saber cuáles son todos los cifrados de secreto hacia adelante compatibles con los protocolos TLSv1.0?     
hecha 04.12.2014 - 15:20
3
respuestas

Deshabilitar SSL v2 y cifrados débiles en las PC clientes

¿Es un requisito también deshabilitar SSL v2 y cifrados débiles en las PC clientes? He visto bastantes publicaciones para deshabilitarlas en los servidores, pero nada acerca de una PC cliente habitual, por ejemplo, con Windows XP o Windows 7.  ...
hecha 15.07.2013 - 02:42
1
respuesta

Cifras Openssl SHA384 y AEAD

Al ejecutar el comando: openssl ciphers -v , obtengo una larga lista de combinaciones de cifrado. Tengo problemas para interpretar algunos de ellos. Un ejemplo es: DHE-RSA-AES256-GCM-SHA384 TLSv1.2 Kx=DH Au=RSA Enc=AESGCM(256)...
hecha 06.05.2014 - 22:08
1
respuesta

¿Qué conjuntos de cifrado son compatibles con los clientes de correo (Thunderbird, Outlook, ...)?

Esta pregunta está relacionada con esta pregunta de Superusuario . ¿Qué conjuntos de cifrado son compatibles con los clientes de correo (Thunderbird, Outlook, ...)? Sé y aprecio el servicio de SSLLabs donde puedo ver las capacidades de lo...
hecha 20.12.2016 - 11:41
1
respuesta

conjuntos de cifrado débil Qualys SSL Labs test

Me preguntaba cuando ejecutaba pruebas con los laboratorios de SSL de Qualys, por ejemplo, digamos un servicio web basado en la nube y, como resultado, dice que el sitio está usando sistemas de cifrado débiles, ¿eso significa que el servicio web...
hecha 21.11.2016 - 15:04
1
respuesta

Creando una clave privada con OpenSSL y encriptándola con AES GCM

Mi objetivo era crear una clave privada y cifrarla con un cifrado sólido. Esa clave se usaría como un certificado raíz para una Autoridad de Certificación interna. Sin embargo, aunque openssl admite AES 128 GCM , no puedo generar ni cifrar u...
hecha 09.03.2015 - 17:03
2
respuestas

Elección de conjuntos de cifrado TLS / SSL: ¿qué consideraciones existen?

La mayoría de los consejos sobre cómo elegir suites de cifrado que encuentro suelen ser una de estas formas: Aquí hay una cadena para pegar en tu aplicación, o Aquí hay una lista de criterios genéricos de 30,000 pies para usar ("favorecer...
hecha 24.11.2014 - 20:28
2
respuestas

Mostrar los conjuntos de cifrado solicitados por el navegador desde OpenSSL

Instalé OpenSSL localmente y usé el comando s_server para iniciar un servidor usando un certificado autofirmado creado por OpenSSL también. El comando que utilicé para iniciar un servidor https es OpenSSL> s_server -accept 443 -w...
hecha 12.08.2014 - 20:16
1
respuesta

¿Los paquetes de cifrado definidos en TLSv1.2 pueden ser negociados por clientes que solo admiten TLSv1.0?

Si mi servidor solo tiene habilitados los conjuntos de cifrado que están definidos por TLSv1.2, eso obliga a un cliente a usar TLSv1.2, o bien no podrá conectarse o la conexión puede retroceder a TLSv1.1 o 1.0 y aún negociar el cifrado TLSv1.2?...
hecha 16.10.2014 - 01:21
2
respuestas

Cómo deshabilitar los cifrados en modo CBC

¿Existe una manera simple de deshabilitar los conjuntos de cifrado en modo CBC en las aplicaciones que usan una lista de conjunto de cifrado openssl? Espero algo en el estilo de !RC4 , sin embargo, !CBC no tiene ningún efecto y toda...
hecha 01.08.2017 - 08:34