Domande con tag 'cipher-selection'

1
risposta

Firefox e Chrome Strong Ciphers

Dei seguenti codici per l'autenticazione RSA, Firefox e Chrome non usano più strong di ECDHE-RSA-AES128-SHA256. ECDHE-RSA-AES256-GCM-SHA384 TLSv1.2 Kx=ECDH Au=RSA Enc=AESGCM(256) Mac=AEAD ECDHE-RSA-AES128-GCM-SHA256 TLSv1.2 Kx=ECDH Au...
posta 14.03.2016 - 18:17
1
risposta

Quali suite di crittografia per segretezza avanzata sono supportate per i protocolli TLS 1.0?

Posso sapere quali sono tutte le cifrarie di segretezza inoltrate supportate nei protocolli TLSv1.0?     
posta 04.12.2014 - 15:20
3
risposte

Disabilitare SSL v2 e cifrari deboli sui PC client

È necessario disabilitare anche SSL v2 e cifrari deboli sui PC client? Ho visto parecchi post per disabilitarli sui server, ma nulla su un normale PC client, ad esempio, con Windows XP o Windows 7.     
posta 15.07.2013 - 02:42
1
risposta

Cifre Openssl SHA384 e AEAD

Durante l'esecuzione del comando: openssl ciphers -v Ottengo una lunga lista di combinazioni di codici. Sto riscontrando problemi nell'interpretazione di alcuni di essi. Un esempio è: DHE-RSA-AES256-GCM-SHA384 TLSv1.2 Kx=DH Au=RS...
posta 06.05.2014 - 22:08
1
risposta

Quali suite di crittografia supportano i client di posta (Thunderbird, Outlook, ...)?

Questa domanda è relativa a questa domanda Super User . Quali suite di crittografia supportano i client di posta (Thunderbird, Outlook, ...)? Conosco e apprezzo il servizio di SSLLabs in cui posso vedere le funzionalità dei browser in mer...
posta 20.12.2016 - 11:41
1
risposta

suite di crittografia debole Test di Qualys SSL Labs

Mi stavo chiedendo quando eseguivo i test usando Let's Labs SSL contro, ad esempio, dire un servizio Web basato su cloud e, di conseguenza, afferma che il sito utilizza crittogrammi deboli vuol dire che il servizio web ha abilitato questa suite?...
posta 21.11.2016 - 15:04
1
risposta

Creazione di una chiave privata con OpenSSL e crittografia con AES GCM

Il mio obiettivo era creare una chiave privata e crittografarla con una cifratura strong. Tale chiave verrebbe utilizzata come certificato di origine per un'autorità di certificazione interna. Tuttavia, anche se openssl supporta AES 128 GCM...
posta 09.03.2015 - 17:03
2
risposte

Scelta delle suite di crittografia TLS / SSL: quali considerazioni ci sono?

La maggior parte dei consigli sulla scelta delle suite di crittografia che trovo tende ad essere una di queste forme: Ecco una stringa da incollare nell'applicazione o Ecco un elenco di criteri generici da 30.000 piedi da utilizzare ("favo...
posta 24.11.2014 - 20:28
2
risposte

Visualizza i pacchetti di crittografia richiesti dal browser da OpenSSL

Ho installato OpenSSL localmente e ho utilizzato il comando s_server per avviare un server utilizzando anche un certificato autofirmato creato da OpenSSL. Il comando che ho usato per avviare un server https è OpenSSL> s_server -acce...
posta 12.08.2014 - 20:16
1
risposta

Le suite di crittografia definite in TLSv1.2 possono essere negoziate dai client che supportano solo TLSv1.0?

Se il mio server ha solo le suite di crittografia abilitate che sono definite da TLSv1.2, questo costringe un client a utilizzare anche TLSv1.2, altrimenti non è in grado di connettersi o può eseguire il fallback della connessione a TLSv1.1 o 1....
posta 16.10.2014 - 01:21