Preguntas con etiqueta 'rc4'

preguntas con etiqueta
1
respuesta

¿Cómo se compara DHE-RSA-AES256-SHA con RC4 como el cifrado para SSL?

Leí una gran cantidad de problemas [1] que indican que RC4 está roto y está en riesgo. Acabo de comprobar mi servidor web (nginx) y está usando la configuración predeterminada, que es DHE-RSA-AES256-SHA ¿Cómo se compara este cifra...
hecha 22.03.2013 - 10:27
1
respuesta

¿Es CVE-2013-2566 un ataque práctico contra RC4 o aún es conceptual?

Es CVE-2013-2566 un ataque práctico contra RC4 ¿O aún conceptual y solo se aplica a WPA / TKIP?     
hecha 12.06.2015 - 01:02
2
respuestas

¿Por qué todos los bancos usan suites TLS más débiles? [cerrado]

Últimamente he comprobado varios certificados TLS y he notado que la mayoría de los bancos parecen tener los siguientes dos problemas: 1) No ofrecen un perfecto secreto hacia adelante 2) Todavía están usando RC4 Hasta ahora, todos los q...
hecha 29.08.2014 - 04:06
3
respuestas

¿Cuál es el impacto de eliminar TLS_RSA_WITH_RC4_128_SHA del conjunto de cifrado de mi servidor?

Tengo un sitio web que admite muchos clientes a través de servicios web. Estoy configurando algunos nuevos certificados y balanceadores de carga y cuando hago la prueba del servidor de ssllabs, está marcando todos mis cifrados como OK, excepto T...
hecha 02.05.2015 - 05:25
3
respuestas

Desventajas de deshabilitar RC4 en SSL / TLS [cerrado]

Además de requerir más recursos del servidor, ¿hay alguna desventaja de que el servidor web Apache no pueda usar RC4? Mi principal preocupación es evitar el acceso desde navegadores antiguos.     
hecha 18.05.2015 - 14:49
1
respuesta

PFS en nginx: solo se usa RC4 (TLS_ECDHE_RSA_WITH_RC4_128_SHA)

Estoy intentando configurar mi servidor web para un perfecto secreto hacia adelante. Estoy usando ssl_ciphers EECDH+ECDSA+AESGCM:EECDH+ECDSA+AESCBC:EECDH+aRSA+AESGCM:EECDH+ECDSA+SHA256:EECDH+aRSA+AESCBC:EECDH+aRSA+RC4:EDH+aRSA:EECDH:RC4:!aN...
hecha 01.11.2013 - 10:56
1
respuesta

Prevenir el ataque BEAST sin conjuntos de cifrado RC4

Es una práctica común prevenir el ataque BEAST utilizando los siguientes cifrados en la configuración SSL de Apache: SSLCipherSuite RC4-SHA:HIGH:!ADH Desafortunadamente, se ha encontrado que RC4 tiene fallas y ahora se recomienda evitar su...
hecha 31.10.2014 - 06:53
1
respuesta

¿Cómo se puede mantener en secreto un cifrado de flujo disponible públicamente (RC4) durante tanto tiempo?

Estoy leyendo sobre la función criptográfica llamada RC4 . Aparentemente, su método se mantuvo en secreto desde 1987 hasta 1994 a pesar de estar disponible al público para su licencia y uso. ¿Cómo se mantuvo en secreto durante tanto tiemp...
hecha 25.10.2015 - 16:32
1
respuesta

¿Todas las suites de cifrado con rc4 tienen fallas intrínsecas?

Últimamente me he estado preguntando si RC4 es tan defectuoso en todas sus formas, ¿por qué es que todavía es compatible con todos los principales navegadores por defecto? ¿Por qué el navegador Chrome típico prefiere ECDHE-ECDSA-RC4128-SHA sobre...
hecha 20.12.2013 - 00:40
1
respuesta

¿Qué impacto tendrá el corte RC4?

Exención de responsabilidad rápida: estudiante, la criptografía es un punto débil. Entonces, ¿alguien puede explicar exactamente cómo funcionará esto? La forma en que lo veo es que si un usuario intenta conectarse a un servidor solo con RC...
hecha 21.12.2015 - 10:49