Certificados SSL en conformidad con PCI DSS

0

Me he topado con el cumplimiento de PCI DSS que espera que los certificados SSL cumplan con ciertos estándares. Me he encontrado con este enlace que destaca:

  1. El último PCI DSS 3.2 requiere la migración de una versión 1.0 / SSL anterior a una versión segura v1.1 o superior.

  2. Clave privada segura para RSA: 2048 bits +, Para EC: 256 bits +

  3. Compruebe la validez del certificado (caducidad)

¿Hay algo más que hacer para satisfacer el cumplimiento de PCI con respecto a SSL o me estoy perdiendo algo?

    
pregunta Ezakky 04.01.2018 - 14:42
fuente

1 respuesta

2

Hay mucho en los estándares PCI que deberás obtener al leer las normas más recientes . Lea estos estándares junto con el glosario , donde explicará cosas como lo que ellos consideran "criptografía fuerte". " Por ejemplo, PCI define la criptografía fuerte como:

  

AES (128 bits y más), TDES / TDEA (claves de triple longitud), RSA (2048 bits y más), ECC (224 bits y más) y DSA / DH (2048/224 bits y más).

Para aclarar algo del # 1 en su pregunta, PCI requiere la migración de SSL (cualquier versión) y TLS (versión 1.0) temprana. La terminología que utiliza PCI es "SSL / early TLS". Puede encontrar más información sobre la migración en el suplemento de información de PCI, Migración de SSL y Early TLS , o en el Apéndice A2 de los estándares actuales vinculados anteriormente.

    
respondido por el Ray M 04.01.2018 - 20:53
fuente

Lea otras preguntas en las etiquetas