Domande con tag 'rc4'

1
risposta

SSL - Abilitazione del segreto in avanti con o senza RC4

Sto usando un server Apache 2 con Ubuntu 16. Ecco la mia configurazione attuale: SSLProtocol All -SSLv2 -SSLv3 SSLHonorCipherOrder on SSLCipherSuite Sono un po 'confuso su cosa dovrei usare per SSLCipherSuite . Sto prendendo da questo...
posta 17.02.2018 - 18:54
0
risposte

I siti autorizzati di Mozilla SSL3 / RC4 potrebbero essere inseriti nella lista nera da amministratori / utenti? [chiuso]

A partire da Firefox 39, Mozilla ha abbandonato il supporto per SSL3 e RC4 ... e ha autorizzato 519 (!) siti non conformi: ( link ), compresi quelli succosi come: login.chicagopolice.org partnerweb.vmware.com www2.bancobrasil.com.br www.public...
posta 06.07.2015 - 09:42
2
risposte

Perché tls_version "TLS 1.2" dalla frequenza howsmyssl "Probabilmente va bene" in Chrome su Windows 10 ma "Bad" in IE11 su Windows 7?

Sto implementando un endpoint dell'API basato su howsmyssl per controllare la versione TLS dei client e poi informare questi clienti o non hanno superato il test. Tuttavia, diversi clienti hanno segnalato di non aver superato il test sul nostr...
posta 12.10.2017 - 22:56
1
risposta

La crittografia RC4 è sufficiente per i miei documenti personali?

Nelle ultime settimane ho scritto diverse proposte al governo, al mio professore, ecc. Voglio fare una copia di queste proposte piene e salvarle. Invece di scansionarlo con la mia stampante, creare un documento PDF, scriverlo su una chiavetta...
posta 09.10.2017 - 12:52
2
risposte

Utilizzo di Google di RC4

Leggevo sull'uso di RC4 da parte di Google e un risposta sul sito web di stackexchange ha dichiarato quanto segue: I know Google uses RC4 for most of its services, and this is the reason one shouldn't keep gmail opened all the time ;-)...
posta 12.01.2014 - 15:26
2
risposte

Dovecot TLS connessione handshake ChangeCipherSpec

Oggi ho aggiunto un dominio virtuale al nostro server di posta elettronica e poi ho controllato la sicurezza della connessione Dovecot TLS. Il test è stato eseguito da un host remoto che utilizza Thunderbird. Ho catturato la connessione con tc...
posta 24.10.2015 - 00:28
1
risposta

differenza tra rc4-40 e rc4 in OpenSSL

Stavo testando rc4-40 out con una chiave a 200 bit (25 byte) e, con mia sorpresa, i risultati erano identici a quelli di rc4 : <?php $key_size = 25; $key = ''; for ($i = 0; $i < $key_size; $i++) { $key.= chr(mt_rand(0, 255))...
posta 18.01.2017 - 17:00
2
risposte

Rotture dei client dopo aver evitato RC4-MD5

Come per link , ci è stato consigliato di smettere di usare RC4- MD5. I client supportati dalla nostra applicazione sono IE 8 e versioni successive, Safari 5 e versioni successive, Chrome 18 e versioni successive, FF 12 e versioni successive...
posta 15.10.2013 - 20:18
0
risposte

Come funziona l'autenticazione falsa con nessun altro client connesso all'AP? (Aireplay-ng)

Stavo leggendo un tutorial su come hackerare una rete WEP che non ha altri client connessi all'AP. Dice che l'autenticazione falsa deve essere usata e sembra funzionare, ma non capisco come funziona l'autenticazione falso senza che ci sia un alt...
posta 04.10.2018 - 19:38
1
risposta

Scansione di rete per strumento gratuito per le vulnerabilità [chiuso]

Ho un'enorme rete distribuita con oltre 1000 server e dispositivi di rete. È un mix di sistemi operativi. Sto cercando uno strumento gratuito per scansionare la rete per SSL v2, SSL v3, RC4, TLS v1.0 e precedenti. Ad esempio il link si adatta...
posta 17.02.2017 - 14:50