Questions marquées «pci-dss»

31
Comment puis-je désactiver TLS 1.0 et 1.1 dans Apache?

Est-ce que quelqu'un sait pourquoi je ne peux pas désactiver tls 1.0 et tls1.1 en mettant à jour la config. SSLProtocol all -SSLv2 -SSLv3 -TLSv1 -TLSv1.1 Après cela, je recharge apache, je fais un scan ssl en utilisant ssllabs ou l'outil sod comodo, et il dit toujours que les tls 1.1 et 1.0 sont...

22
Désactiver TLS 1.0 dans NGINX

J'ai un NGINX agissant en tant que proxy inverse pour nos sites et fonctionne très bien. Pour les sites qui ont besoin de SSL, j'ai suivi raymii.org pour m'assurer d'avoir un score SSLLabs aussi fort que possible. L'un des sites doit être conforme à la norme PCI DSS mais sur la base de la dernière...

12
Comment isoler la conformité PCI

Nous traitons actuellement, mais ne stockons pas, les données de carte de crédit. Nous autorisons les cartes via une application auto-développée utilisant l'API authorize.net. Si possible, nous aimerions limiter toutes les exigences de PCI qui affectent nos serveurs (comme l'installation...

8
Comment désactiver SSLv2 pour Apache httpd

Je viens de tester mon site sur https://www.ssllabs.com/ et il a dit que SSLv2 n'est pas sécurisé et que je devrais le désactiver avec les suites de chiffrement faibles. Comment puis-je désactiver cela? J'ai essayé ce qui suit mais cela ne fonctionne pas. Je suis allé /etc/httpd/conf.d/ssl.confpar...