Preguntas con etiqueta 'cipher-selection'

preguntas con etiqueta
1
respuesta

¿Se tiene en cuenta el certificado del servidor durante la fase de negociación del conjunto de cifrado?

Tengo un servidor Tomcat con certificado RSA y conector X con el siguiente conjunto: TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256 Mi cliente openssl tiene la misma suite: TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256 El cliente se conecta al conector...
hecha 20.03.2018 - 18:04
1
respuesta

Cómo deshabilitar los conjuntos de cifrado débiles en el servidor de aplicaciones java para ssl

Tengo un servidor de aplicaciones Java personalizado en ejecución. Estoy viendo que hay algunas suites de cifrado débiles soportadas por el servidor, por ejemplo, algunos cifrados de 112 bits. Quiero desactivar esos. ¿Dónde puedo hacer eso? Adem...
hecha 13.04.2016 - 14:16
2
respuestas

Cifras de Openssl: ¿qué significa Au = ECDH?

Estoy tratando de entender las diferentes etapas de SSL. Me he referido a algunas respuestas fantásticas sobre cómo funciona SSL / TLS y específicamente sobre mecanismos de autenticación , y muchas otras fuentes. Pero todavía estoy confund...
hecha 24.06.2015 - 17:53
1
respuesta

Configuración de cifrados TLS de node.js vs comportamiento observado

Tengo un servidor node.js que estoy configurando para TLS 1.2. Configuré las siguientes opciones en la configuración de mi enlace : ciphers: 'ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA256:AES128-GCM-SHA256:RC4:HIGH:!...
hecha 16.08.2015 - 19:07
1
respuesta

¿Se pueden usar cifrados TLSv1.0 con SSLv3?

¿Se puede usar el cifrado TLS, como TLS_RSA_WITH_AES_256_CBC_SHA, dentro de una conexión SSLv3? Por ejemplo, digamos que el cliente y el servidor son compatibles con TLS, pero la conexión se ha degradado a una implementación SSLv3. ¿Podrían n...
hecha 28.12.2014 - 16:50
2
respuestas

versión TLS del conjunto de cifrado TLS_DHE_RSA_WITH_AES_256_CBC_SHA

Tengo una pregunta relacionada con la suite de cifrado TLS_DHE_RSA_WITH_AES_256_CBC_SHA (0x0039). Se menciona por primera vez en RFC3268 en 2002. La versión de TLS más alta disponible en 2002 fue TLS 1.0 ( RFC 2246 ). Por lo tanto, R...
hecha 19.07.2016 - 14:18
1
respuesta

¿Qué conjuntos de cifrado propone el cliente y cuál el servidor elige?

He olfateado varias comunicaciones TLS / SSL con Wireshark, y quiero saber qué paquetes de cifrado propone el cliente y cuál el servidor. ¿Cómo puedo hacer eso? Aquí tienes algo de lo que he olfateado: EDITAR:Aquíestánlosprimerospaquetes:...
hecha 03.10.2016 - 23:34
2
respuestas

El modo de operación está disponible con Camellia

¿Qué modo de operación de cifrado está disponible usando Camellia en un contexto de certificado SSL? Estoy más interesado si se puede usar XEX (Xor-Encrypt-Xor) o modo relacionado (LRW, XTS ...) porque parecen simples y muy seguros. Si no e...
hecha 26.07.2016 - 23:44
2
respuestas

Comunicación segura en SHTF

Soy un prepper. Me estoy preparando para una situación en la que no habrá un estado de derecho y donde no pueda confiar en el gobierno para todas mis necesidades. Esto naturalmente involucra el almacenamiento de alimentos, agua y artículos para...
hecha 08.07.2015 - 02:32
1
respuesta

Configuración de conjuntos de cifrado GCM en un servidor basado en Jetty

Tengo un servicio http seguro basado en Jetty, y deseo ser compatible con los conjuntos de cifrado GCM. Sé que Jetty utiliza internamente cifrados basados en JSSE, y hay muchos cifrados GCM que vienen con JSSE como se documenta aquí: enlace...
hecha 10.09.2013 - 17:04