Domande con tag 'ciphers'

1
risposta

Denominazione di Apache per TLS_RSA_WITH_3DES_EDE_CBC_SHA

Secondo le istruzioni NIST e HIPAA , mi manca un codice su un nuovo server web: TLS_RSA_WITH_3DES_EDE_CBC_SHA Nonostante abbia letto questo, è scoraggiato, sono curioso di sapere come aggiungerlo? Sono su Linux Debian 9 con Apache....
posta 17.03.2017 - 16:36
2
risposte

TLS Suite di cifratura specifiche della versione

Ho notato che le suite di cifratura GCM, CCM, SHA-256 e SHA-384 sono solo TLS 1.2. Quindi l'handshake TLS non può essere eseguito con una versione TLS inferiore utilizzando queste suite. Sto cercando di capire le suite di crittografia suppo...
posta 15.07.2016 - 07:17
3
risposte

I browser possono connettere HTTPS con il codice NONE?

I hanno trovato una menzione della cifratura NONE che è possibile / disponibile per HTTPS. È supportato da qualsiasi browser per accedere a qualsiasi sito Web tramite lo schema dell'indirizzo https:// ? (Quale sarebbe uno snippe...
posta 31.01.2016 - 23:22
2
risposte

Ruolo della suite cipher selezionata in una connessione SSL / TLS

Quando si tratta di una configurazione TLS protetta (ad esempio per HTTPS), l'argomento è in primo piano sulle suite di crittografia supportate. Voglio capire quale parte della suite di cifratura ha quale ruolo in una connessione SSL / TLS....
posta 26.05.2017 - 08:46
2
risposte

Apache TLS con solo ECDHE-RSA-AES128-GCM-SHA256 abilitato

C'è qualcosa contro questa configurazione TLS in Apache: SSLProtocol TLSv1.2 SSLCipherSuite ECDHE-RSA-AES128-GCM-SHA256 Ci sono molti esempi che usano una configurazione più complicata, ma credo che questa configurazione sia sicura e facile...
posta 16.11.2018 - 13:48
0
risposte

Considerazioni sulla selezione del cifrario HTTPS [chiuso]

Ho esaminato vari documenti online, ad es. Best practice per la distribuzione SSL e TLS , in merito alla selezione "giusta" di suite di crittografia per un sito Web. L'immagine allegata mostra la mia selezione di suite di crittografia con prior...
posta 19.06.2016 - 01:30
2
risposte

In che modo le cifre sono correlate agli algoritmi crittografici come DES o AES?

Sembra che abbia un problema terminologico qui. Nella crittografia, abbiamo cifrari di flusso e cifrari a blocchi. Capisco la loro differenza. Abbiamo anche algoritmi crittografici come AES (Rijndael). Il mio punto di confusione è il modo in...
posta 04.11.2018 - 19:40
1
risposta

Google Chrome bizzarra random Cipher Suite

Questo sito web fornisce informazioni sulle suite di crittografia SSL supportate dal browser per proteggere le connessioni HTTPS. Se lo sfogli con Google Chrome, probabilmente vedrai alcune strane suite Cipher nell'elenco di Cipher Suites s...
posta 07.01.2018 - 09:35
3
risposte

Escludendo le suite di crittografia contenenti SHA o AES128

Sono consapevole che questo potrebbe non essere visto come una domanda, ma qui va: Una grande organizzazione con cui lavoro ha recentemente pubblicato una nuova serie di standard per suite di crittografia accettabili su tutti i siti Web pubbl...
posta 11.08.2016 - 22:23
2
risposte

Cipher Suite TLS 1.2 - Debole in OHS

Sto tentando di correggere la crittografia debole in TLS, eseguendo un test in SSL Labs , esso genera una crittografia debole nella seguente suite chpher: Configurazione corrente: SSLCipherSuite HIGH:!MEDIUM:!LOW:!aNULL:!eNULL:!AES128...
posta 06.11.2018 - 17:17