最近,我对我的服务器进行了 PCI 合规性审核。
作为其中的一部分,我因为没有按照以下规定禁用 TLS 1.0 而被选中:
http://blog.varonis.com/ssl-and-tls-1-0-no-longer-acceptable-for-pci-compliance/
https://www.pcisecuritystandards.org/documents/PCI_DSS_v3-1_Summary_of_Changes.pdf
当我使用IISCrypto Web Deploy禁用 TLS 1.0 时,会中断。
有没有人找到使用 WebDeploy 而不使用 TLS 1.0 的 WebDeploy 3.6 修复程序?
我与银行 IT 安全员工进行了一次有趣的对话,他们提出了一些问题。
通配符域证书的最大强度/位长度是多少?
他们一样安全吗?(在加密意义上)