Domande con tag 'cipher-selection'

2
risposte

Significato della suite di crittografia mod_ssl messa insieme e ordine di preferenza

Ho letto la descrizione della suite di crittografia di mod_ssl , e ho compreso il significato di alias e parole chiave come ! + ecc. Ma non sono in grado di capire come leggere ALL:!ADH:!EXPORT:!SSLv2:RC4+RSA:+HIGH:+MEDIUM:+LOW...
posta 18.08.2015 - 13:18
3
risposte

Calcoli SSL temprati per Nginx come origine personalizzata AWS / Cloudfront

Sulla base di raccomandazioni , abbiamo recentemente tentato di rafforzare la nostra configurazione Nginx SSL contro Attacchi BEAST / CRIME / BREACH con la seguente stanza: ssl_prefer_server_ciphers on; ssl_ciphers ECDHE-RSA-AES256-GCM-SHA384...
posta 14.08.2013 - 19:50
3
risposte

Certificati SSL che utilizzano la suite di crittografia moderna rispetto alla suite di crittografia obsoleta

Sto acquistando un certificato SSL e ho preso questi screenshot da Chrome e Il secondo certificato del sito mostra errori meno sicuri rispetto agli altri che non mostrano errori?     
posta 27.11.2015 - 11:21
2
risposte

Crittografia in caso di architettura distribuita

Dispongo dell'infrastruttura delle applicazioni come segue: client Web - > load balancer - > Apache (server web) - > Weblogic (application server). Potrei capire che in caso di richiesta HTTPS, si verificherà un handshake SSL, verrà...
posta 16.08.2015 - 22:27
1
risposta

Crittografia obsoleta di Google Chrome

Ho un server Apache in esecuzione e in seguito alla configurazione di ssl: Header always set Strict-Transport-Security "max-age=31536000; includeSubDomains" SSLProtocol -all +TLSv1.2 SSLCompression Off SSLHonorCipherOrder on SSLCipherSuit...
posta 29.05.2015 - 10:02
2
risposte

Perché utilizzare qualcosa di diverso da RSA per la crittografia della trasmissione?

Essendo abbastanza nuovo per lo spazio di crittografia e sicurezza dei dati, ho campionato alcuni siti / libri di testo "Introduzione alla crittografia" e sembrano tutti iniziare nello stesso modo generale: Questo è un Caesar Cipher Questa...
posta 12.02.2015 - 08:49
1
risposta

Domanda sullo scambio di chiavi DH

Il server è configurato per supportare la suite di crittografia TLS_DHE_RSA_WITH_AES_128_CBC_SHA e convalidare il certificato del client. La mia comprensione è che il server utilizza DH per lo scambio di chiavi che non richiede crittogra...
posta 15.12.2017 - 10:18
2
risposte

Perché i blocchi di dimensioni maggiori sono più desiderabili?

Ho letto tre diversi exceperts di tre diversi libri sulla sicurezza delle informazioni, per riassumere, questo è quello che dicono: "Block size impacts security, complexity, and performance. A larger block size is more desirable. It is mo...
posta 08.10.2016 - 22:07
1
risposta

Esiste uno strumento per verificare se un server supporta qualsiasi suite di crittografia?

Vorrei verificare se un server sta usando alcune suite di codici errati. Il problema è che molte delle suite di codici errati sono state rimosse da openssl 1.x (ad esempio suite esposte a FREAK). Pertanto, openssl sclient -cipher per testar...
posta 09.09.2016 - 08:56
1
risposta

Informazioni sulla suite di crittografia SSL in Apache

Leggendo la documentazione documentazione di Apache . È stato fornito un esempio di suite di crittografia: RC4-SHA:AES128-SHA:HIGH:MEDIUM:!aNULL:!MD5 Ho capito la spiegazione fornita da loro. La mia domanda è se decide l'ordine della suite...
posta 12.07.2018 - 16:54