Preguntas con etiqueta 'cipher-selection'

preguntas con etiqueta
1
respuesta

Cómo obtener una lista exhaustiva de cifrados para TLS 1.0, TLS 1.1 y TLS 1.2

Después de TLS 1.0, ha habido un número de RFC, por ejemplo, RFC 5932, RFC 6430, etc. ¿Hay algún lugar donde se pueda obtener una lista exhaustiva de cifrados para cada una de las versiones? O al menos una lista exhaustiva de RFC para que pueda...
hecha 30.07.2013 - 18:44
1
respuesta

¿El respaldo TLS puede funcionar solo con el lado del servidor?

He parchado mi servidor con OpenSSL 1.0.1j para la vulnerabilidad de Poodle. He estado leyendo la especificación en TLS_FALLBACK_SCSV. Por lo que puedo decir para que la prevención de respaldo TLS funcione correctamente, se requiere que el clien...
hecha 02.12.2014 - 19:13
1
respuesta

¿Cómo un cliente (como SSLLabs) conoce todos los conjuntos de cifrado que admite un servidor si el servidor no envía su lista de conjuntos de cifrado admitidos?

Estaba mirando el protocolo de enlace TLS y noté que el cliente enviará su lista de suites de cifrado compatibles y que el servidor seleccionará una suite de cifrado. El servidor nunca envía su lista de suites de cifrado compatibles. ¿Cómo un cl...
hecha 03.06.2018 - 03:50
2
respuestas

TLS_RSA_WITH_AES_128_CBC_SHA en Windows XP

Primero déjame decirte que sé que XP está mal y muerto. Dicho esto, estaba vagando si un software escrito utilizando .NET podría hacer conexiones TLS 1.0 que usan el TLS_RSA_WITH_AES_128_CBC_SHA cuando se ejecuta en Windows XP? O, alternat...
hecha 31.05.2016 - 22:10
1
respuesta

¿Por qué GSM no utiliza ningún modo de cifrado de flujo (OFB, CFB)?

Si entiendo correctamente, GSM utiliza el cifrado de flujo A5 / 1. Mi pregunta es ¿por qué no utiliza un modo de cifrado de flujo como OFB o CFB?     
hecha 26.01.2014 - 00:12
1
respuesta

Restrinja los conjuntos de cifrado dentro de versiones de protocolo específicas

Necesito deshabilitar los cifrados débiles dentro de una versión de protocolo débil, a saber TLS1.0, en un servidor Windows 2012 R2 que ejecute IIS. Entiendo que las suites de cifrado están vinculadas al protocolo, es decir, TLS_ECDHE_ECDSA_WITH...
hecha 24.08.2016 - 13:33
1
respuesta

¿Chrome / FF no está negociando cifrados avanzados?

Se encontró con un problema extraño al tratar de bloquear a nuestros ELB de AWS hoy, específicamente al tratar de dejar de lado todo el soporte para SHA-1. Habiendo eliminado opciones como AES256-SHA ECDHE-RSA-AES256-SHA (entre otras) de nues...
hecha 03.11.2015 - 16:57
1
respuesta

¿Qué conjuntos de cifrado admite Java 6 de forma inmediata y no están dañados?

Tengo una aplicación heredada que se encuentra en Java 6 (!) y habla con Apache 2.2.15 en RHEL 6.4. (Hay una actualización para Java 6 en las tarjetas, pero no antes de la fecha de lanzamiento). Hemos fallado pentest para una configuración...
hecha 20.11.2015 - 12:06
1
respuesta

terminología de las suites "Must have" y "Preferred Cipher"

Recibí el siguiente consejo para configurar conjuntos de cifrado para mitigar adecuadamente el ataque de Bestia en un servidor HTTPD Apache recién configurado. Preferred ciphers: RC4-SHA, RC4-MD5 Must Have Ciphers: AES256-SHA, AES128-S...
hecha 19.10.2013 - 01:15
1
respuesta

Aclaración sobre la definición de Cipher Suite en Wikipedia

¿Puede alguien aclararme la diferencia (o similitud) entre datos y mensaje descrito en Cipher Suite en Wikipedia    El algoritmo de intercambio de clave se utiliza para intercambiar una clave entre dos   dispositivos Esta clave se utili...
hecha 05.01.2018 - 13:59