Domande con tag 'cipher-selection'

1
risposta

Configurazione delle suite di crittografia GCM nel server basato su Jetty

Ho un servizio http sicuro basato su Jetty e desidero supportare le suite di crittografia GCM. So che Jetty utilizza internamente cifrari basati su JSSE e ci sono molti codici GCM in arrivo con JSSE come documentato qui - link Tuttavia, non...
posta 10.09.2013 - 17:04
0
risposte

Decifrare i cifrari "facili" senza suggerimenti [chiuso]

Da molto tempo sono appassionato di IT Security e ho imparato molto su networking & sicurezza. Tuttavia, provando una "sfida di decrittazione" mi manca quello che penso sia la conoscenza di base della crittografia / decrittografia. Quindi...
posta 14.10.2015 - 20:48
1
risposta

Perché Chrome avvisa di "Obsoleto Connection Settings" per lo scambio di chiavi?

Che cosa devo cambiare in modo che Google Chrome non dica che sto utilizzando uno scambio di chiavi obsoleto? Obsolete Connection Settings The connection to this site uses a strong protocol (TLS 1.2), an obsolete key exchange (RSA), an...
posta 18.12.2016 - 13:30
1
risposta

Poodle - possibile eseguire il downgrade del protocollo se SSLv3 è disabilitato ma sono ancora abilitati i cifrari SSLv3?

Il mio titolo riassume molto. Se ho: Un server con il protocollo SSLv3 disabilitato MA ha ancora crittografati SSLv3 abilitati. Significa che può ancora verificarsi un attacco di downgrade del protocollo?     
posta 17.10.2014 - 13:25
2
risposte

Cosa fa una sessione SSL a scegliere una cifra su un'altra?

Sono curioso di sapere quale sia la causa della sessione SSL per scegliere un codice su un altro. Sono un novizio totale con questo, quindi la maggior parte delle risposte là fuori sono già al di sopra della mia testa. Esempio: devo connetter...
posta 03.11.2017 - 13:08
2
risposte

Perché tls_version "TLS 1.2" dalla frequenza howsmyssl "Probabilmente va bene" in Chrome su Windows 10 ma "Bad" in IE11 su Windows 7?

Sto implementando un endpoint dell'API basato su howsmyssl per controllare la versione TLS dei client e poi informare questi clienti o non hanno superato il test. Tuttavia, diversi clienti hanno segnalato di non aver superato il test sul nostr...
posta 12.10.2017 - 22:56
2
risposte

Crittografia di flusso autenticato consigliata per un sovraccarico minimo?

Sto eseguendo il mio protocollo TCP / IP protetto crittografando ogni pacchetto con AES128 / CBC, raggruppando un HMAC SHA256 su quel pacchetto. Questo causa un sovraccarico di spazio per piccoli pacchetti, quindi all'inizio pensavo di esegui...
posta 14.06.2013 - 12:11
1
risposta

Come rendere strong TLS_RSA_WITH_3DES_EDE_CBC_SHA

Prima di tutto non ho idea di cosa siano le cifre e la mia conoscenza è molto basilare per la sicurezza! Detto questo, da questo tutorial ho stabilito un sito SSL sicuro e ho eseguito un test sul mio dominio e anche se la valutazione è...
posta 18.04.2017 - 00:26
2
risposte

SSL / TLS Ciphersuites [chiuso]

Esiste un ampio elenco di ciphersuites all'interno di SSL / TLS. Sembra che queste ciphersuites possano essere categorizzate in termini del loro meccanismo sottostante con le seguenti categorie: Scambio chiavi RSA (ad esempio TLS-RSA-WITH-...
posta 22.06.2017 - 13:31
2
risposte

Perché un client, connettendosi a un server con SSL, usa il cifrario con il minor numero di bit?

Stavo testando due diverse impostazioni di Apache2. Nel primo caso, ho utilizzato l'elenco offerto dal link che offre il certificato gratuito. L'elenco ha il seguente aspetto: SSLHonorCipherOrder on SSLCompression off SSLCiph...
posta 16.09.2016 - 07:25