Domande con tag 'cipher-selection'

2
risposte

elenco di cifratura Openssl ordinamento e rimozione

Stavo giocando con un'app di crittografia per creare un elenco di esempi di suite. Guardando il sito web ( link ) se eseguo uno degli esempi qui: openssl ciphers -v '3DES:+RSA' Dovevo ottenere una lista di cifrari 3DES con qualsiasi RSA al...
posta 24.03.2016 - 17:14
2
risposte

Quale potrebbe essere l'ordine di questi cifrari che seguono come primo criterio la sicurezza e solo in seguito le prestazioni?

Ho bisogno di una guida per decidere in quale ordine devo inserire i seguenti codici se voglio dare priorità alla sicurezza e, in caso di parità, prendere in considerazione le prestazioni per decidere. ECDHE-RSA-AES256-GCM-SHA384 TLSv1.2 Kx=EC...
posta 04.10.2013 - 17:22
1
risposta

suite di crittografia consigliate da JSSE

Sulla scia di POODLE, sto rivedendo la configurazione di un certo numero di server Tomcat in esecuzione sul connettore JSSE. Per capire quali cifrari supportati da JSSE ho scritto un piccolo frammento che ha emesso tutti i cifrari disponibili...
posta 22.10.2014 - 11:43
1
risposta

È possibile che un server TLS invii più di un certificato al client per lo stesso sito?

Quello che sto cercando di archiviare è abilitare i codici ECDSA e DSS nel mio sito, ma allo stesso tempo non dipende solo dai certificati autofirmati, quindi potrei inviare al mio cliente più di un certificato e loro potrebbero selezionare ECDS...
posta 04.10.2013 - 19:22
1
risposta

TLS v1.0 miglior cifrario per l'installazione di OpenVPN

Sto provando a installare OpenVPN con tutta la sicurezza possibile. Sono in procinto di selezionare un codice per OpenVPN. Qual è il più sicuro, tls-cipher DHE-RSA-AES256-SHA o tls-cipher AES256-SHA ? L'ho già configurato con queste...
posta 22.11.2013 - 17:25
3
risposte

In che modo i browser negoziano i parametri di connessione SSL / TLS?

Ai fini di questa domanda, supponiamo che una connessione SSL / TLS abbia 4 parametri: protocol , symmetric encryption method , asymmetric encryption method , MAC . Durante la negoziazione dei parametri SSL, un browser t...
posta 24.07.2015 - 13:54
2
risposte

In una comunicazione del server Web del browser, che decide quale protocollo di crittografia utilizzare [duplicato]

Il mio browser IE ha SSLv3.0, TLS 1.0,1.1 e 1.2 abilitati nelle impostazioni avanzate. E (sono stato informato dal mio amministratore del server) il mio server web può crittografare i dati in SSLv3.0 e TLS 1.0 Ora quale sistema (server o...
posta 13.11.2014 - 21:15
3
risposte

Cipher utilizzato per la crittografia dei dati richiesta utilizzata dal browser

Si noti che non si tratta di come avviene la comunicazione SSL tra browser (l'ho ricercata e compresa) e client ma altri aspetti. Utilizzo della spiegazione del meccanismo SSL di Digicert Ho capito in che modo i dati vengono crittografati...
posta 05.08.2015 - 22:16
1
risposta

openssl ECDHE-RSA ... suite di crittografia selezionata durante l'utilizzo di cert server RSA e certificato client ECDSA

La scena: s_server che utilizza il certificato RSA. s_client che utilizza il certificato ECC-ECDSA. L'autenticazione client è richiesta (opzione -Verifica impostata su s_server) La suite di cifratura selezionata dopo l'handshake è EC...
posta 24.09.2014 - 11:27
2
risposte

nginx raccomandato ssl_ciphers

Sto cercando qualche consiglio su come impostare i codici per nginx con SSL. Cosa consiglieresti per un buon compromesso tra sicurezza e compatibilità al momento? Ho fatto delle ricerche ma le soluzioni a volte sono molto diverse e si conf...
posta 06.12.2014 - 02:27