Me he topado con el cumplimiento de PCI DSS que espera que los certificados SSL cumplan con ciertos estándares. Me he encontrado con este enlace que destaca:
-
El último PCI DSS 3.2 requiere la migración de una versión 1.0 / SSL anterior a una versión segura v1.1 o superior.
-
Clave privada segura para RSA: 2048 bits +, Para EC: 256 bits +
-
Compruebe la validez del certificado (caducidad)
¿Hay algo más que hacer para satisfacer el cumplimiento de PCI con respecto a SSL o me estoy perdiendo algo?