Preguntas etiquetadas con pci-dss

31
¿Cómo puedo desactivar TLS 1.0 y 1.1 en apache?

¿Alguien sabe por qué no puedo desactivar tls 1.0 y tls1.1 actualizando la configuración a esto? SSLProtocol all -SSLv2 -SSLv3 -TLSv1 -TLSv1.1 Después de hacer esto, recargo apache, hago un escaneo SSL usando ssllabs o comodo ssl tool, y todavía dice que los tls 1.1 y 1.0 son compatibles. Me...

22
Deshabilitar TLS 1.0 en NGINX

Tengo un NGINX que actúa como proxy inverso de nuestros sitios y funciona muy bien. Para los sitios que necesitan ssl, seguí a raymii.org para asegurarme de tener un puntaje SSLLabs tan fuerte como sea posible. Uno de los sitios debe ser compatible con PCI DSS pero basado en el último escaneo...

12
Cómo aislar el cumplimiento de PCI

Actualmente procesamos, pero no almacenamos, datos de tarjetas de crédito. Autorizamos las tarjetas a través de una aplicación de desarrollo propio utilizando la API authorize.net. Si es posible, nos gustaría limitar todos los requisitos de PCI que afectan a nuestros servidores (como instalar...

8
Cómo deshabilitar SSLv2 para Apache httpd

Acabo de probar mi sitio en https://www.ssllabs.com/ y decía que SSLv2 es inseguro y que debería desactivarlo junto con Cipher Suites débiles. ¿Cómo puedo desactivar eso? Intenté lo siguiente pero no funciona. Fui a /etc/httpd/conf.d/ssl.confpor ftp. Adicional SSLProtocol -ALL +SSLv3...