Domande con tag 'cipher-selection'

0
risposte

OpenSSL: consente crittografie CBC per TLS ma previene SSL3

Nella mia applicazione server che utilizza OpenSSL, per impedire l'attacco barboncino, ho aggiunto un'opzione per consentire / impedire completamente il protocollo SSL3. SSL_CTX_set_options(ctx, SSL_OP_NO_SSLv2); //Prevent SSLv2 SSL_CTX_set_op...
posta 23.03.2015 - 11:45
2
risposte

Per DHE_RSA_ .. Cipher Suites a cosa serve RSA?

Oltre a raggiungere PFS con DHE, vogliamo che il meno possibile venga rivelato quando viene rivelata la chiave privata del server. Quindi, a cosa serve RSA nelle suite di crittografia DHE_RSA? Che cosa firma il server durante lo scambio di chiav...
posta 01.12.2013 - 08:39
2
risposte

Il web server può avere una configurazione della suite di crittografia specifica per la versione TLS?

Ad es. TLS 1.1 solo suite RC4, TLS 1.2 solo suite GCM ecc. Inoltre, può avere un ordine di preferenza della suite di cifratura differente (vale a dire un ordine diverso per una versione diversa)? ad es. RC4 in cima all'elenco per SSL 3 e ulti...
posta 01.08.2016 - 08:49
1
risposta

Certificati ECDSA / RSA e selezione di codici

In questa immagine qualcuno può dirmi se un certificato RSA standard può supportare i codici EC * _RSA elencati? Se sì, crei le tipiche chiavi RSA quando crei il CSR? Inoltre sono abbastanza certo che i codici EC * _ECDSA richiedono l'uso di...
posta 18.08.2014 - 03:04
1
risposta

Il fallback TLS mantiene solo i downgrade a SSLv3?

Ho letto la RFC su questo e non riesco a trovare quello che voglio sapere. Se implementato, se un client e un server supportano la protezione di fallback TLS, non fa altro che impedirli di eseguire il downgrade a SSLv3, o, ad esempio, se la conn...
posta 06.02.2015 - 22:45
1
risposta

Chiarimenti relativi alle cipher e alla scansione Nmap

Sto eseguendo il comando Nmap sotto per testare la potenza delle suite di crittografia che ho usato nel mio host nmap -sV --script ssl-enum-ciphers -p 443 <host> Il file Nmap doc dice che Ogni ciphersuite viene mostrata con un grado...
posta 01.05.2018 - 12:41
1
risposta

Linee guida per le suite di crittografia TLS?

Oltre a OWASP, ci sono altre linee guida per le versioni TLS / SSL consigliate e le loro suite di cifratura specifiche?     
posta 04.01.2017 - 10:56
1
risposta

OpenSSH utilizza le cifre di esportazione?

Con tutto questo parlare di "FREAK", nessuno ha menzionato OpenSSH. Implementa librerie da OpenSSL (fino a poco tempo fa, comunque). Perché la gente non parla di questo? c'è anche un modo per configurare le cifre di esportazione in ssh_config...
posta 07.03.2015 - 14:07
3
risposte

Collegamento tra suite di crittografia e chiave del certificato

Sto cercando di capire il protocollo SSL / TLS e sono perso su un punto specifico. Qual è il collegamento tra la chiave del server pubblico (ad esempio: "EC 256 bit" o "RSA 2048 bit") e le suite di crittografia? Questo post fornisce una ri...
posta 09.08.2016 - 22:45
2
risposte

Quando spostarsi oltre SSL3 non è possibile, quali suite di crittografia sono immuni a POODLE?

Capisco che tutto ciò che non usa CBC funzionerà, ma esistono tali modalità? Vorrei anche evitare cose deboli come RC4 / 5 e MD5 in modo così preferibile che utilizzi funzioni sensibili. Su un server SSL 3.0 solo con diverse funzioni deboli d...
posta 29.05.2016 - 16:57