TLS1.2, suites de cifrado débiles y cumplimiento con PCI DSS V3.2.1

0

Están debajo de las suites de cifrado, que forman parte de TLSv1.2:

TLS_RSA_WITH_AES_128_CBC_SHA
TLS_RSA_WITH_AES_128_CBC_SHA256
TLS_RSA_WITH_AES_128_GCM_SHA256
TLS_RSA_WITH_AES_256_CBC_SHA
TLS_RSA_WITH_AES_256_CBC_SHA256
TLS_RSA_WITH_AES_256_GCM_SHA384

son una razón para fallar el escaneo PCI? No puedo encontrar nada relacionado con este conjunto en particular, aparte del hecho de que se consideran débiles. PCI DSS insiste en TLSv1.2, pero por lo que no veo nada en las suites de cifrado. Los punteros a cualquier parte relevante de la documentación serían más que bienvenidos.

Gracias youpoci

    
pregunta Chris 03.12.2018 - 09:58
fuente

0 respuestas

Lea otras preguntas en las etiquetas