Preguntas con etiqueta 'ciphers'

preguntas con etiqueta
1
respuesta

Nombre de Apache para TLS_RSA_WITH_3DES_EDE_CBC_SHA

En función de NIST y HIPAA a través de Nail y HIPAA. > TLS_RSA_WITH_3DES_EDE_CBC_SHA A pesar de que leí esto, estoy desanimado, tengo curiosidad sobre cómo agregarlo. Estoy en Linux Debian 9 con Apache. Actualmente he configurado e...
hecha 17.03.2017 - 16:36
2
respuestas

Conjuntos de cifrado específicos de la versión TLS

Me he dado cuenta de que los conjuntos de cifrado GCM, CCM, SHA-256 y SHA-384 son solo TLS 1.2. Por lo tanto, el protocolo de enlace TLS no se puede realizar con una versión de TLS inferior utilizando estas suites. Estoy intentando averigua...
hecha 15.07.2016 - 07:17
3
respuestas

¿Pueden los navegadores conectar HTTPS con el cifrado NINGUNO?

Encontré una mención de que el cifrado NONE es posible / está disponible para HTTPS. ¿Es compatible con los navegadores para acceder a sitios web a través del esquema de dirección https:// ? (¿Qué sería un fragmento para cre...
hecha 31.01.2016 - 23:22
2
respuestas

Apache TLS con solo ECDHE-RSA-AES128-GCM-SHA256 habilitado

¿Hay algo en contra de esta configuración TLS en Apache? SSLProtocol TLSv1.2 SSLCipherSuite ECDHE-RSA-AES128-GCM-SHA256 Hay muchos ejemplos que utilizan una configuración más complicada, pero creo que esta configuración es segura y fácil de...
hecha 16.11.2018 - 13:48
0
respuestas

HTTPS Consideraciones de selección de cifrado [cerrado]

Pasé por varios documentos en línea, por ejemplo, Mejores prácticas de implementación de SSL y TLS , con respecto a la selección "correcta" de suites de cifrado para un sitio web. La imagen adjunta muestra mi selección de suites de cifrado con...
hecha 19.06.2016 - 01:30
2
respuestas

¿Cómo se relacionan los cifrados con los algoritmos criptográficos como DES o AES?

Parece que estoy teniendo un problema de terminología aquí. En criptografía, tenemos cifrados de flujo y cifrados de bloque. Entiendo su diferencia. También tenemos algoritmos criptográficos como AES (Rijndael). Mi punto de confusión es cómo...
hecha 04.11.2018 - 19:40
1
respuesta

Google Chrome extraño aleatorio Cipher Suite

Este sitio web le brinda información sobre los conjuntos de cifrado SSL que su navegador admite para asegurar las conexiones HTTPS. Si lo navegas con Google Chrome, probablemente verás algunos Cipher Suites extraños en la lista de Cipher Su...
hecha 07.01.2018 - 09:35
3
respuestas

Excluyendo los conjuntos de cifrado que contienen SHA o AES128

Soy consciente de que esto podría no ser visto como una pregunta, pero aquí va: Una gran organización con la que trabajo ha publicado recientemente un nuevo conjunto de estándares para conjuntos de cifrado aceptables en todos sus sitios web p...
hecha 11.08.2016 - 22:23
2
respuestas

Cipher Suite TLS 1.2 - Débil en OHS

Estoy tratando de corregir el cifrado débil en TLS, al realizar una prueba en SSL Labs , arroja un cifrado débil en la siguiente serie de archivos: Configuración actual: SSLCipherSuite HIGH:!MEDIUM:!LOW:!aNULL:!eNULL:!AES128:!SHA1...
hecha 06.11.2018 - 17:17
1
respuesta

Aclaraciones con respecto a los cifrados y la exploración de Nmap

Estoy ejecutando el siguiente comando de Nmap para probar la fortaleza de las suites de cifrado que he usado en mi host nmap -sV --script ssl-enum-ciphers -p 443 <host> El Nmap doc dice que cada conjunto de cifrado se muestra con un...
hecha 01.05.2018 - 12:41