Certificados SSL en conformidad con PCI DSS

Navega tus respuestas
0

Me he topado con el cumplimiento de PCI DSS que espera que los certificados SSL cumplan con ciertos estándares. Me he encontrado con este enlace que destaca:

  1. El último PCI DSS 3.2 requiere la migración de una versión 1.0 / SSL anterior a una versión segura v1.1 o superior.

  2. Clave privada segura para RSA: 2048 bits +, Para EC: 256 bits +

  3. Compruebe la validez del certificado (caducidad)

¿Hay algo más que hacer para satisfacer el cumplimiento de PCI con respecto a SSL o me estoy perdiendo algo?

    
pregunta Ezakky 04.01.2018 - 14:42
fuente

1 respuesta

2

Hay mucho en los estándares PCI que deberás obtener al leer las normas más recientes . Lea estos estándares junto con el glosario , donde explicará cosas como lo que ellos consideran "criptografía fuerte". " Por ejemplo, PCI define la criptografía fuerte como:

  

AES (128 bits y más), TDES / TDEA (claves de triple longitud), RSA (2048 bits y más), ECC (224 bits y más) y DSA / DH (2048/224 bits y más).

Para aclarar algo del # 1 en su pregunta, PCI requiere la migración de SSL (cualquier versión) y TLS (versión 1.0) temprana. La terminología que utiliza PCI es "SSL / early TLS". Puede encontrar más información sobre la migración en el suplemento de información de PCI, Migración de SSL y Early TLS , o en el Apéndice A2 de los estándares actuales vinculados anteriormente.

    
respondido por el Ray M 04.01.2018 - 20:53
fuente

Lea otras preguntas en las etiquetas

¿Debo mantener abiertos los puertos UDP de datos entrantes en un entorno de servidor mínimo? ¿El hashing del lado del cliente agrega algún beneficio aquí?