Joh*_*ohn 5 ssl pci-dss tls fips-140-2
我正在努力了解与 SSL/TLS 密码套件相关的 PCI DSS 合规性以及 FIPS 合规性所需的内容。我一直在这里和这里阅读指南。但是,我找不到任何说明我应该列出密码的顺序或优先级的任何内容。我可以看到我需要使用和禁用哪些密码,但我认为它们应该遵循优先级好。这主要用于 Windows 服务器,然后我会考虑对运行 Apache 的 Linux 服务器执行相同的操作。
这取决于 Windows/IIS 的版本。在 2003 年 (IIS 6) 及更早版本中,这是无法完成的。您只能启用/禁用密码。在 Windows 2008 (IIS 7) 及更高版本中,您可以通过 GPO 来执行此操作(如果您已加入域,并且我猜该服务器不符合 PCI 标准)。
更多信息请访问:http://technet.microsoft.com/en-us/library/cc766285 (v=ws.10).aspx
| 归档时间: |
|
| 查看次数: |
2652 次 |
| 最近记录: |