Domande con tag 'cipher-selection'

1
risposta

Come vengono trattate le crittografie TLSv1.0 come TLSv1.2?

Sono un po 'confuso su qualcosa che sto leggendo in Bulletproof SSL. "TLS 1.2 è l'unico protocollo che consente alle suite di definire i propri PRF. Ciò significa che per le suite definite prima di TLS 1.2 la versione del protocollo negoziata...
posta 22.08.2014 - 11:39
0
risposte

TLS1.2, suite cypher deboli e conformità PCI DSS V3.2.1

Sono al di sotto delle suite di cipher, che fanno parte di TLSv1.2: TLS_RSA_WITH_AES_128_CBC_SHA TLS_RSA_WITH_AES_128_CBC_SHA256 TLS_RSA_WITH_AES_128_GCM_SHA256 TLS_RSA_WITH_AES_256_CBC_SHA TLS_RSA_WITH_AES_256_CBC_SHA256 TLS_RSA_WITH_AES_256_...
posta 03.12.2018 - 09:58
1
risposta

'tls_preempt_cipherlist = yes' in postfix è una buona idea al giorno d'oggi?

La documentazione di Postfix dice che potrebbe causare problemi, ma menziona solo "client Microsoft Exchange di Windows 2003". Tutto il resto che ho trovato (prima era CheckTLS , per quanto sono stato in grado di trovare, ecco perché dice "Ha...
posta 21.12.2018 - 10:02
0
risposte

SSLLab che riporta cifre deboli nonostante l'elenco delle specifiche in JBoss EAP 6.4.12

Ho un server JBoss EAP versione 6.4.12. Per curiosità ho eseguito un test con lo strumento SSLLabs e ho ricevuto una F. Ha menzionato scambi di chiavi deboli come DH, nessuna segretezza in avanti, vulnerabili a DROWN ecc. Alla luce di ciò ho...
posta 18.05.2018 - 19:58
1
risposta

Quale modalità di crittografia viene solitamente utilizzata per la crittografia del traffico di rete?

Attualmente mi sto insegnando a proposito della crittografia con l'intenzione di saperne di più sulla crittanalisi. A partire da ora sto imparando le modalità di cifratura! Capisco che dovrei esaminare CBC, CFB e OFB . Capisco che la modalit...
posta 14.05.2018 - 14:55
0
risposte

Openssl SSL_CTX_set_cipher_list () nell'applicazione C multipiattaforma

Situazione Sto sviluppando un'applicazione C multipiattaforma che utilizza OpenSSL. Vorrei rilasciarlo per almeno i seguenti sistemi operativi: Windows 7 + MacOS High Sierra Debian 8 + Ubuntu 14.04 + Fedora 27 + Centos 7 + Arc...
posta 09.07.2018 - 18:38
0
risposte

Perché RSA è utilizzato in TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256 ciphersuite [duplicato]

Cerco di capire dove viene utilizzata la firma in TLS 1.2. La ciphersuite di google.com è TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256. Tuttavia, se guardo il certificato, posso trovare una chiave ECDSA ma l'algoritmo della firma è RSA. Quindi mi c...
posta 18.04.2018 - 15:04
0
risposte

Debug Connessione OpenSSL dal client per risolvere il problema 'no shared cipher' in Dovecot

Sto migrando Dovecot da un server Ubuntu 14.04 a Debian 9. Tutto a parte un client che utilizza Entourage 2008 che ora non funziona più - i miei registri dovecot riportano: failed: error:1417A0C1:SSL routines:tls_post_process_client_hello:no s...
posta 01.03.2018 - 20:22
1
risposta

openssl Supporto crittografia PSK

La versione openssl su macchina Ubuntu è $ openssl version OpenSSL 1.0.2g 1 Mar 2016 Segue la lista di cifratura PSK openssl: - $ openssl ciphers -v 'PSK' PSK-AES256-CBC-SHA SSLv3 Kx=PSK Au=PSK Enc=AES(256) Mac=SHA1 PSK-AES12...
posta 12.07.2017 - 23:57
0
risposte

Quale suite di crittografia dovrei aggiungere per consentire ai browser BlackBerry 10 di connettersi al nostro sito tramite https?

Ieri sera ho configurato il sito di un cliente per reindirizzare tutte le richieste che arrivano via http a https. Ho il seguente elenco di suite di crittografia che supportiamo per stabilire una connessione sicura al nostro server NGINX che ter...
posta 11.04.2017 - 10:59