¿Existe una lista clara y concisa de configuraciones de SSL disponibles para IIS que pasará el análisis de auditoría de mi PCI?
Preferiblemente algo para IIS 6 e IIS 7
Actualmente estoy teniendo problemas con BEAST, pero espero que las respuestas aquí sean más generales y un buen recurso para cualquier persona que necesite lidiar con IIS y PCI. Tal vez incluso una pregunta canónica. :)
Tuve que armar una lista de cifrados y protocolos para deshabilitar, algunas opciones de priorización de IIS 7, etc. Sé que podría mejorarse.