Domande taggate «pci-dss»




5
Come posso disabilitare TLS 1.0 e 1.1 in apache?
Qualcuno sa perché non riesco a disabilitare tls 1.0 e tls1.1 aggiornando la configurazione a questo. SSLProtocol all -SSLv2 -SSLv3 -TLSv1 -TLSv1.1 Dopo aver fatto ciò, ricarico apache, eseguo una scansione ssl usando ssllabs o lo strumento comodo ssl, e dice ancora che sono supportati tls 1.1 e 1.0. Vorrei …

3
Disabilita TLS 1.0 in NGINX
Ho un NGINX che funge da proxy inverso per i nostri siti e funziona molto bene. Per i siti che richiedono SSL ho seguito raymii.org per essere sicuro di avere il punteggio SSLLabs più forte possibile. Uno dei siti deve essere conforme allo standard PCI DSS, ma in base all'ultima …
22 nginx  tls  pci-dss 


2
Come isolare la conformità PCI
Attualmente elaboriamo, ma non archiviamo, i dati della carta di credito. Autorizziamo le carte tramite un'applicazione sviluppata autonomamente utilizzando l'API authorize.net. Se possibile, vorremmo limitare tutti i requisiti di PCI che incidono sui nostri server (come l'installazione di Anti-Virus) in un ambiente separato e isolato. È possibile farlo pur mantenendo …
12 security  pci-dss 


4
Come disabilitare SSLv2 per Apache httpd
Ho appena testato il mio sito su https://www.ssllabs.com/ e ha detto che SSLv2 è insicuro e dovrei disabilitarlo insieme a Cipher Suites deboli. Come posso disabilitarlo? Ho provato quanto segue ma non funziona. Siamo andati a /etc/httpd/conf.d/ssl.confftp. aggiunto SSLProtocol -ALL +SSLv3 +TLSv1 SSLCipherSuite ALL:!ADH:RC4+RSA:+HIGH:+MEDIUM:!LOW:!SSLv2:!EXPORT Collegato al server da putty e …

Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.