0
我最近爲一個客戶發佈了一個web服務。他們現在正在通過PCI DSS(我不知道那是什麼),並且必須禁用中等強度的SSL以及SSLv3。禁用所需的SSL密碼?
他們現在問我是否可以修改我的服務,以便它不需要這些密碼。
我真的不知道他們在說什麼。任何人都可以給我一些方向嗎?
A
回答
0
PCI DSS 3.0要求授權TLS 1.2。 SSl v3被移除,因此如果他們使用SSL v3,組織將不符合PCI標準。
PCI DSS是處理卡相關信息(信用卡/借記卡等)所需的合規性。這些組織必須具備PCI DSS合規性。
所以基本上,他們問你的服務是否可以支持TLS 1.2而不是SSL v3中的舊密碼。
相關問題
- 1. 在SSL連接中禁用弱密碼
- 2. IIS 7禁用「需要SSL」
- 3. Jetty SSL密碼
- 4. 使用MySQL Workbench所需的sudo密碼
- 5. 密碼所需的轉義字符
- 6. 關閉Android設備所需的密碼
- 7. SSL證書加密與密碼加密
- 8. Jetty配置禁用所有SSL檢查
- 9. 是SSL證書所需的安全加密
- 10. 是單向SSL所必需的可信密鑰存儲區
- 11. Django-禁用確認密碼
- 12. Android - 禁用密碼提示
- 13. 禁用密碼驗證
- 14. 禁用密碼完整
- 15. 禁用Wordpress密碼散列
- 16. HOWTO禁用密碼請求
- 17. 如何禁用ajaxplorer密碼?
- 18. 禁用scp密碼提示
- 19. jsoup和密碼套件SSL
- 20. HTTPS解碼,SSL解密
- 21. SSL丟失密碼恢復
- 22. python 2.7中需要密碼的SSL連接
- 23. 加密密碼kafka ssl設置
- 24. Node.js的SSL加密無需驗證
- 25. SVN密碼認證 - 使用SSL信任
- 26. 使用密碼時SSL庫失敗
- 27. 啓用和禁用所需的Angular JS
- 28. IPN現已禁用需要幫助解密asp代碼
- 29. 在密碼字段中禁用密碼掩碼
PCI DSS是您在處理客戶信用卡數據時需要通過的合規要求。 – zakjan 2015-04-02 03:37:29