Domande con tag 'cipher-selection'

8
risposte

Perché non utilizzare chiavi cifrate più grandi?

RSA Security utilizza comunemente chiavi di dimensioni 1024-bit, 2048-bit o anche 3072-bit. E la maggior parte degli algoritmi simmetrici solo tra 112-bit e 256-bit. Mi rendo conto che le chiavi attuali sono abbastanza sicure per l'hardware di...
posta 13.12.2012 - 12:48
4
risposte

"Ottimale" Configurazione della suite di crittografia SSL del server Web

Negli ultimi due anni ci sono state una serie di modifiche in quella che sarebbe considerata una configurazione ottimale della suite di crittografia SSL (ad esempio gli attacchi BEAST e CRIME, i punti deboli in RC4) La mia domanda è, quale sa...
posta 17.02.2014 - 10:39
1
risposta

TLS: RC4 o non RC4?

Stavo leggendo un altro articolo interessante di Matthew Green oggi, dicendo che if you're using RC4 as your primary ciphersuite in SSL/TLS, now would be a great time to stop Per quanto ne so RC4 è stato up 'd sulla lista di ciphersu...
posta 12.03.2013 - 22:45
1
risposta

TLS Bicycle Attack - Quale cifra è esente da difetti da usare?

Recentemente un nuovo attacco ai cifrari del flusso TLS è stato sviluppato da Guido Vranken , soprannominato Bicicletta e referenziato in questo post sul blog di Websense . Si basava su una caratteristica dei flussi di codice che dice che...
posta 07.01.2016 - 15:52
1
risposta

Quali sono le differenze tra i cifrari arcfour, arcfour128 e arcfour256 in OpenSSH?

Quali sono le differenze tra arcfour , arcfour128 e arcfour256 cifre in OpenSSH? Sono interessato a: implicazioni di velocità e sicurezza. So che arcfour è veloce per i trasferimenti di file, ma non so quale scegliere.     
posta 09.01.2013 - 14:53
2
risposte

OpenSSH predefinito / preferito cifrario, hash, ecc per SSH2

Quando si usa il server OpenSSH ( sshd ) e il client ( ssh ), quali sono tutti i codici / cifrari preferiti di default / programma, hash, ecc. (legati alla sicurezza) e le loro opzioni predefinite (come la lunghezza della chiave)? Qui...
posta 19.12.2012 - 20:24
4
risposte

Identifica e disabilita le suite di cifratura deboli

Un risultato della scansione di sicurezza prima della distribuzione di un'applicazione Web su Windows Server 2008 R2 ha generato il seguente messaggio: Weak SSL Cipher Suites are Supported Reconfigure the server to avoid the use of wea...
posta 09.01.2014 - 15:12
2
risposte

AES-GCM è raccomandato per SSL?

Sto cercando di attivare SSL a livello di sito per un sito web che gestisco e mi sto chiedendo quali sono le migliori pratiche per la configurazione SSL. Non sono troppo preoccupato per la compatibilità con i vecchi browser e i dispositivi mobil...
posta 24.01.2013 - 14:17
2
risposte

Perché Google preferisce ECDHE-RSA-AES128-GCM-SHA256?

Desidero configurare il mio nuovo server di posta il più sicuro possibile e mi chiedo del codice utilizzato durante la connessione al server SMTP di Google. Sono curioso del motivo per cui preferiscono la cifra ECDHE-RSA-AES128-GCM-SHA256...
posta 16.03.2016 - 15:34
3
risposte

Dovrei preoccuparmi se il server del mio processore di pagamento con carta di credito consente solo suite di crittografia SSL deboli?

Ho testato il loro server usando link e, a parte la deludente valutazione "B" (gestisce finanziario transazioni, dopotutto), il server accetta solo le seguenti due RC4 suite di crittografia, entrambe considerate deboli : TLS_RSA_WITH_...
posta 21.02.2015 - 21:11