我最近为客户发布了一项网络服务。他们现在正在通过PCI DSS(我不知道那是什么)并且必须禁用中等强度SSL以及SSLv3。
他们现在问我是否可以修改我的服务,以便它不需要这些密码。
我真的不知道他们在说什么。任何人都可以给我指点吗?
答案 0 :(得分:0)
PCI DSS 3.0要求授权TLS 1.2。 SSl v3已删除,因此如果组织使用SSL v3,则组织将不符合PCI标准。
PCI DSS是处理卡相关信息(信用卡/借记卡等)的组织所需的合规性。必须为这些组织提供PCI DSS合规性。
基本上,他们会询问您的服务是否支持TLS 1.2而不是SSL v3中的旧密码。