Configurando IIS SSL para PCI

0

¿Existe una lista clara y concisa de configuraciones de SSL disponibles para IIS que pasará el análisis de auditoría de mi PCI?

Preferiblemente algo para IIS 6 e IIS 7

Actualmente estoy teniendo problemas con BEAST, pero espero que las respuestas aquí sean más generales y un buen recurso para cualquier persona que necesite lidiar con IIS y PCI. Tal vez incluso una pregunta canónica. :)

Tuve que armar una lista de cifrados y protocolos para deshabilitar, algunas opciones de priorización de IIS 7, etc. Sé que podría mejorarse.

    
pregunta Tim Brigham 07.12.2012 - 18:40
fuente

1 respuesta

1

¿Es claro y conciso para la auditoría de PCI? No hay problema, a partir de ahora, habilite SSL 3.0, deshabilite el resto.

¿Pero también quieres algo más general y quieres combatir BESTIA? Eso hace que las cosas ya no sean claras o concisas.

Hay varias listas, incluidas algunas que incluyen el potente PowerShell Guiones para hacerlo por ti.

    
respondido por el schroeder 10.12.2012 - 17:38
fuente

Lea otras preguntas en las etiquetas