Domande con tag 'cipher-selection'

2
risposte

Come disabilitare le cifrature in modalità CBC

Esiste un modo semplice in stile lista nera per disattivare le suite di crittografia in modalità CBC in app che utilizzano un elenco di suite di crittografia openssl? Spero che qualcosa sia nello stile !RC4 , tuttavia !CBC non ha alcun...
posta 01.08.2017 - 08:34
1
risposta

Come ottenere un elenco completo di cifrari per TLS 1.0, TLS 1.1 e TLS 1.2

Dopo TLS 1.0, ci sono state un certo numero di RFC, ad esempio RFC 5932, RFC 6430, ecc. Esiste un luogo in cui è possibile ottenere un elenco esaustivo di crittografie per ciascuna delle versioni. O almeno una lista esauriente di RFC in modo che...
posta 30.07.2013 - 18:44
1
risposta

Il fallback TLS può funzionare solo con supporto lato server?

Ho patchato il mio server con OpenSSL 1.0.1j per la vulnerabilità di Poodle. Ho letto le specifiche su TLS_FALLBACK_SCSV. Da quello che posso dire per far funzionare correttamente la prevenzione del fallback TLS, è necessario che il client lo an...
posta 02.12.2014 - 19:13
1
risposta

In che modo un client (come gli SSLLab) conosce tutte le suite di crittografia supportate da un server se il server non invia l'elenco delle suite di crittografia supportate?

Stavo guardando l'handshake TLS e ho notato che il client invierà l'elenco delle suite di crittografia supportate e il server selezionerà una suite di crittografia. Il server non invia mai l'elenco delle suite di crittografia supportate. In che...
posta 03.06.2018 - 03:50
2
risposte

TLS_RSA_WITH_AES_128_CBC_SHA su Windows XP

Lasciami prima dire, so che XP è brutto e morto. Detto questo, stavo vagando se un software scritto usando .NET poteva fare connessioni TLS 1.0 che usano TLS_RSA_WITH_AES_128_CBC_SHA quando si esegue su Windows XP? O in alternativa, esiste...
posta 31.05.2016 - 22:10
1
risposta

Perché GSM non utilizza alcuna modalità di codifica stream (OFB, CFB)?

Se capisco correttamente, GSM utilizza il codice di flusso A5 / 1. La mia domanda è: perché non usa una modalità di crittografia dello stream come OFB o CFB?     
posta 26.01.2014 - 00:12
1
risposta

Limita le suite di crittografia all'interno di specifiche versioni di protocollo

Devo disattivare i cifrari deboli all'interno di una versione di protocollo debole, ovvero TLS 1.0, su un server Windows 2012 R2 con IIS. Comprendo che le suite di crittografia sono legate al protocollo, ad esempio TLS_ECDHE_ECDSA_WITH_AES_256_G...
posta 24.08.2016 - 13:33
1
risposta

Chrome / FF non negozia i codici avanzati?

Si è imbattuto in uno strano problema cercando di bloccare i nostri ELB AWS oggi, in particolare cercando di deprecare tutto il supporto per SHA-1. Dopo aver rimosso opzioni come AES256-SHA ECDHE-RSA-AES256-SHA (tra le altre) dal nostro ELB e...
posta 03.11.2015 - 16:57
1
risposta

Quali ciphersuites supporta Java 6 fuori dagli schemi che non sono interrotti?

Ho un'applicazione legacy che si trova su Java 6 (!), e parla con Apache 2.2.15 su RHEL 6.4. (Un aggiornamento per Java 6 è sulle carte, ma non prima di go-live date.) Abbiamo pentest fallisce per una debole configurazione TLS, quindi vogl...
posta 20.11.2015 - 12:06
1
risposta

Terminologia delle suite "Must have" e "Preferred Cipher"

Ho ricevuto i seguenti consigli per impostare le suite di crittografia per mitigare adeguatamente l'attacco di Beast su un server HTTPD Apache appena configurato. Preferred ciphers: RC4-SHA, RC4-MD5 Must Have Ciphers: AES256-SHA, AES12...
posta 19.10.2013 - 01:15