Preguntas etiquetadas con pci-dss


9
¿Cómo deshabilito TLS 1.0 sin romper RDP?
Nuestro procesador de tarjetas de crédito nos notificó recientemente que, a partir del 30 de junio de 2016, tendremos que desactivar TLS 1.0 para seguir cumpliendo con PCI . Intenté ser proactivo deshabilitando TLS 1.0 en nuestra máquina Windows Server 2008 R2, solo para descubrir que inmediatamente después del reinicio …


5
¿Cómo puedo desactivar TLS 1.0 y 1.1 en apache?
¿Alguien sabe por qué no puedo desactivar tls 1.0 y tls1.1 actualizando la configuración a esto? SSLProtocol all -SSLv2 -SSLv3 -TLSv1 -TLSv1.1 Después de hacer esto, recargo apache, hago un escaneo SSL usando ssllabs o comodo ssl tool, y todavía dice que los tls 1.1 y 1.0 son compatibles. Me …

3
Deshabilitar TLS 1.0 en NGINX
Tengo un NGINX que actúa como proxy inverso de nuestros sitios y funciona muy bien. Para los sitios que necesitan ssl, seguí a raymii.org para asegurarme de tener un puntaje SSLLabs tan fuerte como sea posible. Uno de los sitios debe ser compatible con PCI DSS pero basado en el …
22 nginx  tls  pci-dss 


2
Cómo aislar el cumplimiento de PCI
Actualmente procesamos, pero no almacenamos, datos de tarjetas de crédito. Autorizamos las tarjetas a través de una aplicación de desarrollo propio utilizando la API authorize.net. Si es posible, nos gustaría limitar todos los requisitos de PCI que afectan a nuestros servidores (como instalar Anti-Virus) en un entorno separado y aislado. …
12 security  pci-dss 


4
Cómo deshabilitar SSLv2 para Apache httpd
Acabo de probar mi sitio en https://www.ssllabs.com/ y decía que SSLv2 es inseguro y que debería desactivarlo junto con Cipher Suites débiles. ¿Cómo puedo desactivar eso? Intenté lo siguiente pero no funciona. Fui a /etc/httpd/conf.d/ssl.confpor ftp. Adicional SSLProtocol -ALL +SSLv3 +TLSv1 SSLCipherSuite ALL:!ADH:RC4+RSA:+HIGH:+MEDIUM:!LOW:!SSLv2:!EXPORT Conectado al servidor por masilla y dio …