Domande con tag 'rc4'

1
risposta

TLS: RC4 o non RC4?

Stavo leggendo un altro articolo interessante di Matthew Green oggi, dicendo che if you're using RC4 as your primary ciphersuite in SSL/TLS, now would be a great time to stop Per quanto ne so RC4 è stato up 'd sulla lista di ciphersu...
posta 12.03.2013 - 22:45
4
risposte

Qualcuno può spiegare cosa si ottiene esattamente generando parametri DH?

Sto configurando un server node.js: https.createServer({ ... ciphers: 'ECDHE-RSA-AES128-SHA256:AES128-GCM-SHA256:RC4:HIGH:!MD5:!aNULL:!EDH', honorCipherOrder: true }, app).listen(443); Questo è in grado di ottenere un punteggio...
posta 30.06.2013 - 06:47
1
risposta

Come descrivere il "pregiudizio" di RC4 alle persone non tecnologiche

Sto cercando la versione 'plain inglese' di 'bias' usata nel contesto della debolezza di RC4. So che RC4 genera una stringa di bit psuedorandom su, ad esempio, il traffico http (s). Se si codificano per lo più gli stessi dati con questo, vi s...
posta 12.01.2015 - 17:40
2
risposte

Esistono vulnerabilità note nelle VPN PPTP se configurate correttamente?

PPTP è l'unico protocollo VPN supportato da alcuni dispositivi (ad esempio, il router WiFi Asus RT-AC66U). Se PPTP è configurato per utilizzare solo le opzioni più sicure, il suo utilizzo presenta eventuali vulnerabilità di sicurezza? La conf...
posta 15.11.2013 - 01:11
4
risposte

Rimuovi RC4 dai cifrari SSL / TLS in Chromium

Recentemente ho iniziato a vivere senza RC4 nella mia sessione di Firefox. La discussione su di esso può essere trovata qui . Mentre è abbastanza facile in Firefox (inserire about:config e poi rc4 ), non ho trovato alcuna possibilità di f...
posta 06.07.2013 - 00:12
3
risposte

Dovrei preoccuparmi se il server del mio processore di pagamento con carta di credito consente solo suite di crittografia SSL deboli?

Ho testato il loro server usando link e, a parte la deludente valutazione "B" (gestisce finanziario transazioni, dopotutto), il server accetta solo le seguenti due RC4 suite di crittografia, entrambe considerate deboli : TLS_RSA_WITH_...
posta 21.02.2015 - 21:11
2
risposte

Protezione bias RC4 con padding in TLS

Sulla risposta a la mia precedente domanda sulle vulnerabilità di RC4 in TLS , Thomas Pornin ha dato una grande risposta, in cui ha detto: One way to "fix" RC4, which has been suggested many times, is to drop the first 256 (or 512 or 1536...
posta 13.03.2013 - 09:37
1
risposta

Che cosa fare quando Google disattiva SSLv3 e RC4?

Ho letto questo articolo dal Blog sulla sicurezza online di Google, e dice che Google disabiliterà il supporto per SSLv3 e RC4. Ecco il motivo: SSLv3 has been obsolete for over 16 years and is so full of known problems that the IETF...
posta 19.09.2015 - 18:12
2
risposte

Le implicazioni di avere un account di servizio in AD usano RC4 piuttosto che AES per Kerberos?

Resta con me, so che questo è sciatto, ma qui c'è il retroscena: Abbiamo un partner che utilizza Jira e utilizza spnego con un back-end di autenticazione personalizzato che prevede l'appartenenza a determinati gruppi nel token. Supponendo che...
posta 17.01.2013 - 03:36
1
risposta

Disabilita la migliore pratica di cifrari RC4

Per essere conformi alle best practice sulla sicurezza, abbiamo il requisito di disabilitare i cifrari RC4. Ho studiato un modo per raggiungere questo obiettivo e ho scoperto che posso disabilitarlo modificando le chiavi del Registro di siste...
posta 09.09.2016 - 23:11