TLS1.0 deprecazione e requisiti PCI DSS

Naviga le tue risposte
2

Non sarà facile) Come sai ci sono nuovi Requisiti PCI DSS dopo il 30 giugno che dicono che non dovremmo usare" SSL / early TLS ".

Ma ci sono anche i commenti che i commercianti potrebbero salvare TLS 1.0 ma con i controlli di compensazione:

"For merchants using SSL/early TLS other than as allowed for POS POI terminal connections:

1) If SSL/early TLS is being used as a security control for PCI DSS after the 30 June deadline, ensure compensating controls are implemented to mitigate the risk associated with its use and take the necessary steps to migrate to a secure alternative as soon as possible.
2) If SSL/early TLS is present but not being used as a security control to meet a PCI DSS requirement, these protocols may remain in use. However, it is strongly recommended that they be migrated to a more modern encryption protocol as soon as possible."

La mia azienda ha un'attività di e-commerce e desidera salvare TLS 1.0 per alcuni client. La domanda chiave: quali sono i controlli compensativi per questo caso? Sto parlando del solito accesso Web da Internet pubblico.

PS Ho appena controllato - anche giganti di e-commerce come Ebay e Amazon supportano ancora TLS1.0 per i client. È a causa dei controlli compensativi?

    
posta Vlad 25.07.2018 - 13:48
fonte

2 risposte

2

Non penso che ci sia un set fisso di controlli di compensazione che puoi usare in tutti i casi. L'idea di un controllo di compensazione è che si riduce il rischio in qualche modo che si è aumentato rimanendo con TLS 1.0. Non penso che sia pensato per essere qualcosa che rende magicamente TLS 1.0 ancora più sicuro. Il tipo di controlli di compensazione necessari e possibili dipende dal tuo caso d'uso specifico, ovvero quanto il rischio aumenta dai client che utilizzano TLS 1.0 e come puoi ridurlo di nuovo.

Compensare i controlli per ridurre il rischio potrebbe essere, ad esempio, limitare la quantità di denaro che può essere trasferita dai clienti meno sicuri in un determinato momento o per una singola chiave API, per aggiungere qualche assicurazione nel caso qualcosa vada storto, per rendere l'interfaccia TLS 1.0 accessibile solo da alcuni indirizzi IP selezionati ecc. Naturalmente un controllo compensativo potrebbe anche consistere nell'aggiungere un ulteriore livello di crittografia. Solo la maggior parte dei client che non sono in grado di passare a TLS 1.2 perché dipendono da alcuni vecchi stack software probabilmente non sono abbastanza flessibili da aggiungere qualche crittografia aggiuntiva come mitigazione.

    
risposta data 25.07.2018 - 13:56
fonte
1

What [are] the compensating controls for this case?

Forse nessuno. In precedenza in l'articolo che riferimento è questo che segue (enfasi mia):

After this date, SSL and Early TLS may no longer be used as a security control for PCI DSS, except by POS POI terminals that are verified as not being susceptible to known exploits and the termination points to which they connect,

Che sembra abbastanza inequivocabile: tu non puoi utilizzare "TLS precoce" a meno che puoi verificare che i terminali e i punti di terminazione siano al sicuro dal exploit per cui TLS 1.0 è stato deprecato. Non ne so abbastanza dei dettagli più fini di POODLE (né di altri vettori di attacco noti) per sapere cosa costituisce fare terminali / punti di terminazione "sicuri" ... se tu non conosci (e non puoi verificare che la tua soluzione sia "sicura"), allora la risposta - che passa sopra - deve essere " non puoi utilizzare TLS iniziale ".

Probabilmente dovresti anche notare che più avanti in quell'articolo si dice (ancora, enfasi mia):

Merchants should be aware that new POS POI terminal implementations must not use SSL/early TLS. Additionally, if new exploits are introduced that affect POI terminals and that cannot be addressed by a patch or compensating controls, the POI terminals will need to be updated immediately.

Quindi (come ho letto) le tue opportunità di " save TLS 1.0 per alcuni client " sono anche limitate:

  • Non puoi usare TLS 1.0 per i nuovi client - puoi solo continuare usarlo per i client esistenti (e solo se la sicurezza del sistema è stata verificata) .

  • Devi smettere di usarlo immediatamente se vengono scoperte nuove vulnerabilità (che non puoi dimostrare che il tuo sistema è sicuro da).

Per quanto riguarda " giganti dell'e-commerce mondiale come Ebay e Amazon supportano ancora TLS1.0 per i clienti ", posso solo offrire:

  • L'articolo sembra focalizzato sui terminali POS / POI. eBay / Amazon non usano usano terminali POS / POI, quindi a prima vista non sono necessariamente soggetti alle stesse restrizioni. (Ma le regole più ampie - o regole PCI diverse - possono applicare alla loro situazione).

  • Quale parte della connessione hai testato per "supporto TLS 1.0"? È concepibile (ma non ho idea se è il caso) che il loro sito Web generale supporti ancora TLS 1.0 ma "completare un pagamento" è su un livello più sicuro.

risposta data 25.07.2018 - 15:46
fonte

Leggi altre domande sui tag

Quali sono le implicazioni per la sicurezza di homebrew e macports? Quali dimensioni delle chiavi sono consentite all'interno di TLS se DHE_RSA è l'unico scambio di chiavi consentito?