Perguntas com a marcação «pci-dss»

31
Como posso desativar o TLS 1.0 e 1.1 no apache?

Alguém sabe por que não consigo desativar o tls 1.0 e o tls1.1 atualizando a configuração para isso. SSLProtocol all -SSLv2 -SSLv3 -TLSv1 -TLSv1.1 Depois de fazer isso, recarrego o apache, faço uma varredura ssl usando a ferramenta ssllabs ou comodo ssl, e ele ainda diz que os tls 1.1 e 1.0 são...

22
Desativar TLS 1.0 no NGINX

Eu tenho um NGINX atuando como um proxy reverso para nossos sites e está funcionando muito bem. Para os sites que precisam de ssl, segui o raymii.org para garantir uma pontuação o mais forte possível no SSLLabs. Um dos sites precisa estar em conformidade com o PCI DSS, mas com base na varredura...

12
Como isolar a conformidade com PCI

Atualmente, processamos, mas não armazenamos, dados do cartão de crédito. Nós autorizamos os cartões por meio de um aplicativo desenvolvido automaticamente usando a API authorize.net. Se possível, gostaríamos de limitar todos os requisitos do PCI que afetam nossos servidores (como a instalação do...

8
Como desativar o SSLv2 para o Apache httpd

Acabei de testar meu site em https://www.ssllabs.com/ e dizia que o SSLv2 é inseguro e devo desativá-lo junto com os fracos Cipher Suites. Como posso desativar isso? Eu tentei o seguinte, mas não está funcionando. Fui /etc/httpd/conf.d/ssl.confpor ftp. Adicionado SSLProtocol -ALL +SSLv3...