Недавно я опубликовал веб-сервис для клиента. Теперь они проходят через PCI DSS (я не знаю, что это такое), и пришлось отключить SSL со средней силой, а также SSLv3.Отключение необходимых шифров SSL?
Теперь они спрашивают, могу ли я изменить мое обслуживание, чтобы оно не требовало этих шифров.
Я не знаю, о чем они говорят. Может ли кто-нибудь дать мне какое-то направление?
PCI DSS 3.0 требует мандата TLS 1.2. SSl v3 удаляется, поэтому организация не будет соответствовать требованиям PCI, если они используют SSL v3.
PCI DSS - это соответствие, которое требуется организации, которая занимается информацией, связанной с картой (кредитная карта/дебетовая карта и т. Д.). Обязательно иметь PCI DSS Compliance для этих организаций.
В основном, они спрашивают, может ли ваша служба поддерживать TLS 1.2 вместо старых шифров, которые находятся в SSL v3.
PCI DSS - это требования к соблюдению требований, которые необходимо передать, если вы обрабатываете данные кредитной карты клиентов. – zakjan