Domande con tag 'forward-secrecy'

6
risposte

Perché non riesco a MitM uno scambio di chiavi Diffie-Hellman?

Dopo aver letto la risposta selezionata di "Diffie-Hellman Key Exchange" in inglese semplice 5 volte non riesco, per la vita di me, a capire come mi protegge da un attacco MitM. Dato il seguente estratto (dalla risposta di tylerl ):...
posta 15.06.2015 - 22:40
7
risposte

Consigliati ssl_ciphers per sicurezza, compatibilità - Perfect Forward segretezza

Attualmente sto usando nginx con i seguenti codici: ssl_ciphers HIGH:!aNULL:!eNULL:!LOW:!ADH:!RC4:!3DES:!MD5:!EXP:!PSK:!SRP:!DSS; Vorrei mantenere la compatibilità con i browser più vecchi, in particolare con i browser mobili meno recenti e...
posta 01.04.2014 - 19:55
2
risposte

Inoltra segretezza per i bambini

Negli Scouts, è popolare usare codici segreti per scrivere messaggi (che sono semplici cifrari). Voglio introdurre la segretezza in avanti ai bambini in modo che possano usarli con questi cifrari. Quindi, se la squadra in competizione ha tr...
posta 14.01.2014 - 11:14
1
risposta

Perfect Secrecy (PFS) rende gli attacchi Man-in-the-Middle (MitM) più difficili?

Perfect Forward Secrecy (PFS) rende gli attacchi Man-in-the-Middle (MitM) più difficili? In caso negativo, perché?     
posta 11.03.2016 - 00:56
1
risposta

Inoltra segretezza con GnuPG

Mi piacerebbe sapere come implementare la sicurezza in avanti usando GnuPG e presumo di aver bisogno di una sorta di scambio di chiavi autenticato. Supponendo che ho già il seguente lavoro: Alice e Bob hanno entrambi generato i propri norm...
posta 26.02.2018 - 11:17
2
risposte

nginx raccomandato ssl_ciphers

Sto cercando qualche consiglio su come impostare i codici per nginx con SSL. Cosa consiglieresti per un buon compromesso tra sicurezza e compatibilità al momento? Ho fatto delle ricerche ma le soluzioni a volte sono molto diverse e si conf...
posta 06.12.2014 - 02:27
2
risposte

Perché le banche usano tutte le suite TLS più deboli? [chiuso]

Recentemente ho controllato vari certificati TLS e ho notato che la maggior parte delle banche sembra avere i seguenti due problemi: 1) Non offrono un perfetto segreto in avanti 2) Stanno ancora usando RC4 Finora, tutti quelli che ho co...
posta 29.08.2014 - 04:06
1
risposta

PFS su nginx: viene utilizzato solo RC4 (TLS_ECDHE_RSA_WITH_RC4_128_SHA)

Sto cercando di configurare il mio server web per una perfetta segretezza in avanti. Sto usando ssl_ciphers EECDH+ECDSA+AESGCM:EECDH+ECDSA+AESCBC:EECDH+aRSA+AESGCM:EECDH+ECDSA+SHA256:EECDH+aRSA+AESCBC:EECDH+aRSA+RC4:EDH+aRSA:EECDH:RC4:!aNUL...
posta 01.11.2013 - 10:56
1
risposta

Difendendosi dalle perdite di chiavi private come quelle attivate da Heartbleed

Sempre più prove sembrano emergere che la vulnerabilità Heartbleed perde la porzione di chiave privata del certificato SSL in uso. Come tale può effettivamente significare che se un utente malintenzionato fosse anche in grado di monitorare pa...
posta 11.04.2014 - 10:24
2
risposte

Come applicare Perfect Forward Secrecy usando le proprietà JVM?

Secondo questo blogpost Perfect Forward Secrecy (PFS) è fornito da: Anything on the Algorithm Standard Name list that start with TLS (Transport Level Security) followed by a type of DHE (Diffie-Hellman Exchange). es. TLS_ECDHE_RSA_...
posta 20.12.2016 - 11:07