禁用 TLS 1.0 成为 PCI 投诉
Disabling TLS 1.0 to be PCI complaint
我正在检查我的 httpd.conf
文件,在旧服务器中,我有这个并且符合 PCI 标准:
SSLProtocol -All +TLSv1.2
在新服务器中,我有这个,我刚刚收到扫描合规性通知,通知我不符合 PCI:
SSLProtocol TLSv1.2
我在旧服务器上看到 -All
。这是否意味着如果我只有 SSLProtocol TLSv1.2
,我只是通过不明确禁用它来允许 TLS 1.0 连接?
更新 1:没关系,我不再需要答案了,这完全是因为扫描报告提到了错误的 IP 地址,而不是我需要评估的 IP 地址。
Yvette Colomb (https://whosebug.com/users/3956566/yvette-colomb) 删除了我的回答:
Please don't post identical answers to multiple questions. Instead, tailor the answer to the question asked. If the questions are exact duplicates of each other, please vote/flag to close instead.
所以我要换个说法:没关系,我不再需要答案了,扫描报告中提到错误的 IP 地址,而不是我需要评估的 IP 地址,这完全是一种混淆。
我正在检查我的 httpd.conf
文件,在旧服务器中,我有这个并且符合 PCI 标准:
SSLProtocol -All +TLSv1.2
在新服务器中,我有这个,我刚刚收到扫描合规性通知,通知我不符合 PCI:
SSLProtocol TLSv1.2
我在旧服务器上看到 -All
。这是否意味着如果我只有 SSLProtocol TLSv1.2
,我只是通过不明确禁用它来允许 TLS 1.0 连接?
更新 1:没关系,我不再需要答案了,这完全是因为扫描报告提到了错误的 IP 地址,而不是我需要评估的 IP 地址。
Yvette Colomb (https://whosebug.com/users/3956566/yvette-colomb) 删除了我的回答:
Please don't post identical answers to multiple questions. Instead, tailor the answer to the question asked. If the questions are exact duplicates of each other, please vote/flag to close instead.
所以我要换个说法:没关系,我不再需要答案了,扫描报告中提到错误的 IP 地址,而不是我需要评估的 IP 地址,这完全是一种混淆。