Domande con tag 'cipher-selection'

domande con tag
3
risposte

Rimozione del supporto di crittografia debole da TLS

Abbiamo eseguito un controllo sui nostri server pubblici con SSL e abbiamo ricevuto alcuni avvisi per cifrari deboli e potenziali vulnerabilità SWEET32. È nostra intenzione rimuovere ogni cifra crittografata con 3DES, ovvero: TLS_ECDHE_RSA_...
posta 12.07.2017 - 13:05
1
risposta

Qual è la differenza tra le suite di crittografia CBC e CBC3? [duplicare]

Considera la suite di crittografia TLS v1.0 TLS_RSA_WITH_DES_CBC_SHA **DES-CBC-SHA** TLS_RSA_WITH_3DES_EDE_CBC_SHA **DES-CBC3-SHA** Quale è il significato di CBC e CBC3 e qual è la differenza tra loro?     
posta 28.03.2017 - 14:21
1
risposta

Supporto per suite di crittografia IDEA e DES in TLS 1.2?

Come da RFC IDEA e DES suite seguenti vengono rimossi da TLS 1.2 link link Ho visto ancora un paio di server che negoziano / completano l'handshake TLS con TLS 1.2 e suite IDEA / DES. Qualsiasi riferimento ufficiale, perché questo accad...
posta 29.07.2016 - 09:01
1
risposta

Come modificare il codice SSL predefinito / preferito in Linux?

C'è un modo per cambiare il cifrario predefinito / preferito per SSL, così che qualsiasi applicazione / processo in Linux che usi SSL dovrebbe usare quel codice specifico (RC4-SHA per esempio) per la sua connessione con il mondo esterno ? Sto...
posta 15.12.2015 - 21:57
1
risposta

Aggiungi il supporto per Cipher Suite a Chrome / Chromium?

Vorrei sapere come aggiungere Cipher Suite: supporto di TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA alle nuove versioni di Chrome? Da quando Chrome v25 / 26 Google ha interrotto il supporto di Cipher Suite: TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA...
posta 15.10.2014 - 18:23
3
risposte

È possibile impilare algoritmi di crittografia con SSL?

SSL supporta un numero di cifrari, ma è possibile impilare / nidificare i cifrari ed elaborare il testo in chiaro in più fasi? Il mio avversario potrebbe essere in grado di crackare facilmente uno o più stadi, ma per decodificare il mio messaggi...
posta 09.04.2014 - 22:19
2
risposte

Quale sarebbe un algoritmo di crittografia migliore di RSA_DES_EDE3_CBC?

Per prima cosa, ti prego, spiegami perché ti sto chiedendo questo: L'implementazione predefinita di EnvelopedCms utilizza AlgorithmIdentifier che di per sé utilizzerà RSA_DES_EDE3_CBC o OID 1.2.840.113549.3.7 come algoritmo di critt...
posta 18.06.2017 - 08:30
2
risposte

Differenza tra due suite di crittografia TLS

Voglio sapere la differenza tra queste due suite di crittografia: TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 TLS_RSA_WITH_AES_128_GCM_SHA256 Le mie domande sono: Nel (2) non esiste un algoritmo di scambio di chiavi (come DH, DHE, ecc.),...
posta 20.09.2016 - 15:48
2
risposte

registrazione di suite di crittografia lato client disponibili da Apache tomcat?

Quando prevedi di rimuovere una suite di crittografia, c'è un modo per registrare quali suite di crittografia sono disponibili per i client che parlano al mio server web? L'idea è di sapere in anticipo che prima che venga rimosso qualche codi...
posta 31.05.2016 - 22:24
2
risposte

Selezione della suite di crittografia per compatibilità con http / 2 e TLS 1.0-1.2

Ho tentato di configurare il mio sito per avere il supporto http / 2, ma ho dovuto rimuovere le suite di crittografia a causa della lista nera. Alla fine, ho ottenuto una lista sufficientemente ridotta. Il problema, tuttavia, è che ora ho sol...
posta 20.03.2016 - 08:11