我正在检查我的httpd.conf文件,在旧服务器中,我有这个并且我符合PCI标准:
SSLProtocol -All +TLSv1.2
在新服务器中,我有这个,我刚刚收到扫描合规通知,告知我不符合PCI:
SSLProtocol TLSv1.2
我在旧服务器中看到-All。这是否意味着如果我只有SSLProtocol TLSv1.2,我只是通过不明确禁用它来允许TLS 1.0连接?
更新1:没关系,我不再需要答案了,这与扫描报告混淆了指的是错误的IP地址,而不是我需要评估的地址。
答案 0 :(得分:0)
Yvette Colomb(https://stackoverflow.com/users/3956566/yvette-colomb)删除了我的回答:
请不要在多个问题上发布相同的答案。相反,定制问题的答案。如果问题完全相同,请投票/标记以关闭。
所以我要改写一下:没关系,我不再需要答案,这与扫描报告混淆是指错误的IP地址,而不是我需要评估的地址。